TRIBUNE. Application StopCovid : des experts de la protection des données demandent "des garanties à la hauteur des risques pour les droits et libertés"

Magistrats, avocats, spécialistes de la protection des données et experts en droit du numérique mettent en garde sur les risques qu'une application de traçage des malades et de leurs contacts présente en termes de libertés individuelles. Ces spécialistes proposent une liste de garanties précises.

Le gouvernement envisage de mettre en œuvre une application baptisée \"StopCovid\" pour tracer les malades et leurs contacts.
Le gouvernement envisage de mettre en œuvre une application baptisée "StopCovid" pour tracer les malades et leurs contacts. (IDRISS BIGOU-GILLES / HANS LUCAS / AFP)

Le Premier ministre, Edouard Philippe, a annoncé, mardi 28 avril, sa stratégie de déconfinement progressif, dont la mise en œuvre doit débuter le 11 mai, après presque deux mois de confinement strict destiné à endiguer au maximum l'épidémie de coronavirus qui a fait plus de 20 000 morts en France. Il a repoussé le débat et le vote sur une application de traçage des malades et de leurs contacts, qui n'est pas encore finalisée.

Alors que le gouvernement envisage la mise en œuvre de l'application mobile StopCovid, magistrat(e)s, avocat(e)s, délégué(e)s à la protection des données, juristes, expert(e)s reconnus en droit du numérique et de la protection des données alertent, compte tenu des risques, sur les garanties qu'une telle application – ou tout dispositif similaire susceptible d'être mis en œuvre à moyen terme – devra nécessairement apporter en termes de protection des données.

Ils s'expriment ici librement.


Dans la perspective du déconfinement prochain de la population française, de nombreux projets technologiques sont à l'étude dans l'objectif d'endiguer la propagation de la pandémie. Qu'ils aient pour objectif affiché de cartographier la propagation du virus ou encore de répertorier et signaler les cas d'infection, les dispositifs envisagés reposent sur le traçage des personnes, collectif ou individuel, notamment via l'exploitation des données issues des terminaux mobiles (téléphone portable, tablettes) et de questionnaires relatifs à la santé des personnes concernées.

L'utilisation de ces dispositifs, d'une manière aussi large et dans un tel contexte, est inédite. Leur pertinence suscite un vif débat entre, d'une part, les partisans de la protection des données personnelles et, d'autre part, les promoteurs d'une réponse technique innovante face au risque épidémique. Ces deux objectifs ne sont pas inconciliables. Certes, ni le droit à la protection des données personnelles, ni le droit à la vie privée ne sont absolus. Toutefois, leur prise en compte est une nécessité dans une société démocratique. 

La mise en œuvre de dispositifs de traçage ne saurait donc être envisagée sans garanties fortes, compte tenu des risques encourus.Les signataires

Nous souhaitons appeler l'attention à cet égard sur deux risques majeurs :

Risque de défaut de fiabilité : la technologie ne constitue jamais une solution miracle. À l'instar de toute technologie innovante, il faut scrupuleusement évaluer le risque de "faux positif", c'est-à-dire le risque que la machine se trompe (cela a déjà été démontré, par exemple, en matière de dispositifs de reconnaissance faciale), ce qui pourrait conduire – ainsi que la Cnil le relève dans son avis du 24 avril dernier – à ce que des personnes identifiées à tort comme à risque soient contraintes à des restrictions injustifiées de leurs libertés individuelles. De même, une vigilance accrue s'impose lorsqu'une application s'appuie sur une technique dite d'anonymisation des données. Nombre de ces dispositifs ont démontré dans le passé qu'il existait un risque de réidentification des personnes concernées à leur insu, comme ce fut le cas en 2015 d'un projet d'estimation quantitative des flux piétons sur la dalle de La Défense.

Au sujet de l'application StopCovid, l'avis précité de la CNIL confirme d'ailleurs que les données collectées ne seront pas anonymisées, mais seulement "pseudonymisées", c'est-à-dire que la réidentification des personnes restera possible. L'évaluation préalable de la fiabilité du système et du risque de réidentification doit donc guider les choix technologiques.

• Risque de détournement de finalité : ainsi que le relève le Comité national pilote d'éthique du numérique dans une note du 7 avril dernier "la collecte et le traitement des données afin d'assurer le suivi pourraient présenter un important risque d'arbitraire, notamment de mésusage, d'extension d'accès ou d'élargissement des finalités, que ce soit par les pouvoirs publics ou les acteurs privés". La Cnil a toujours rappelé sa grande vigilance à l'égard des fichiers à très forte volumétrie, appelés "fichiers de population", dont des utilisations détournées peuvent survenir et conduire à un risque de stigmatisation, voire d'exclusion, des personnes concernées. Quelles seraient par exemple les conséquences de l'exploitation informatique de listes nominatives de personnes susceptibles d'avoir été infectées par le virus ?

L'identification précise des objectifs poursuivis par ces dispositifs de traçage et la mise en place de garanties, y compris légales, visant à prévenir le risque d'usages non prévus sont également essentielles.Les signataires

Pour ce faire, nous appelons à ancrer précisément et clairement les objectifs poursuivis par toute technologie de traçage dans un fondement légal spécifique visant à garantir le respect des droits et principes suivants :

• Non-discrimination. Le principe du volontariat doit être acté et s'accompagner de l'interdiction de mise en œuvre de mesures discriminatoires à l'encontre des personnes faisant le choix de ne pas se soumettre aux dispositifs de traçage ou ne pouvant pas s'y soumettre pour des raisons techniques

• Intégrité et confidentialité. Les plus hauts standards de sécurité sont appliqués pour garantir l'intégrité et la confidentialité des données, notamment concernant les algorithmes de chiffrement utilisés, ainsi que les conditions d'hébergement des données centralisées.

• Droit à l'effacement. Les technologies de traçage ne sont mises en œuvre que pendant une durée limitée au strict nécessaire, dans le respect du droit à l'oubli.

• Protection des données dès la conception et par défaut. Les mesures destinées à assurer la prise en compte de la protection des données dès la conception et par défaut sont préalablement identifiées et intégrées dans le cahier des charges utilisé pour développer les technologies de traçage.

• Transparence. Les mesures de nature à assurer le respect des droits des personnes, notamment l'information préalable sur les conditions exactes d'utilisation des données, le droit d'accès et le droit à l'effacement, sont préalablement identifiées et explicitées.

 "Accountability". Les opérateurs autorisés à traiter les données sont clairement identifiés, un partage des responsabilités entre eux est déterminé et une analyse d'impact sur la protection des données (PIA) est rédigée et rendue publique préalablement à tout déploiement de technologies de traçage, avec réévaluation périodique de leur efficacité dans l'atteinte de l'objectif poursuivi. 

 Contrôle indépendant. Les autorités chargées d'assurer la défense des droits et libertés (Cnil, mais aussi Défenseur des droits, Anssi…) sont systématiquement consultées en amont, et associées pendant toute la durée de mise en œuvre des solutions de traçage. Leurs avis doivent être rendus publics.

• Droit à recours effectif. Contrôle judiciaire indépendant du dispositif.

Ainsi que la Cnil le demande dans son avis, il importe selon nous que le régulateur soit ressaisi pour communiquer un avis précis et circonstancié sur les contours exacts – qui ne sont aujourd'hui pas connus – de l'application StopCovid.

Dans la lutte acharnée engagée par les pouvoirs publics, médecins et chercheurs pour vaincre la maladie, il nous appartient collectivement de ne pas renoncer au droit fondamental à la protection des données personnelles consacré par la Charte des droits fondamentaux de l'Union européenne et garanti par le règlement européen sur la protection des données (RGPD) ainsi que par la loi Informatique et libertés. Face à la crise du Covid-19, c'est le fragile équilibre entre sécurité, liberté et droit à l'oubli qu'il nous appartient de préserver. La protection de notre capital sanitaire et économique ne devra pas, dans ce contexte, se faire au détriment de notre capital de vie privée.

Les signataires : Guillaume DESGENS-PASANAU, magistrat, professeur associé au Cnam, ancien juriste de la Cnil ; Nathalie METALLINOS, avocate, ancienne juriste de la Cnil ; Jeanne BOSSI-MALAFOSSE, avocate, ancienne juriste de la Cnil ; Elise LATIFY, directrice juridique et consultante, ancienne juriste de la Cnil ; Alexandra GUÉRIN-FRANÇOIS, consultante protection des données personnelles, ancienne juriste de la CNIL ; Stéphane PETITCOLAS, consultant RGPD, DPO externe et ancien ingénieur expert de la CNIL ; Xavier LEMARTELEUR, responsable juridique technologies de l'information, ancien juriste de la Cnil ; Odile JAMI-CASTON, directrice Protection des données personnelles, ancienne juriste de la Cnil ; Myriam QUEMENER, magistrat ; Michel MINÉ, professeur du Cnam ; Dominique ROUX-ROSSI, professeure émérite des universités ; Jérôme HUET, professeur des universités ; Fabrice NAFTALSKI, avocat ; Sophie REVOL, avocat ; Anne SENDRA, avocat ; Guillaume FLAMBARD, avocat ; Matthieu BERGUIG, avocat ; François COUPEZ, avocat ; Nathalie LAMBERT, ancienne avocate, secrétaire générale, spécialisée en technologies de l'information et la protection des données ; Sylvie ROZENFELD, rédactrice en chef de la revue Expertises.