États-Unis, Chine, Italie, Iran ou encore Israël : ces Etats ont pour point commun leur utilisation, ou leur projet d’utilisation, des données personnelles de leurs citoyens afin d’endiguer la propagation du virus. Au mépris parfois de la confidentialité et du respect de la vie privée...
Début mars, les citoyens iraniens recevaient sur leur téléphone une injonction du gouvernement à télécharger une application mobile afin de savoir si eux ou leurs proches sont infectés. Dans les faits, l’application ne permet pas une telle chose, mais collecte une énorme quantité de données personnelles, comprenant noms, dates de naissance, adresses et localisation en temps réel. Cette mesure du régime iranien a fait polémique, tout comme celles prises par le gouvernement chinois, par exemple en termes de reconnaissance faciale.
Données agrégées et anonymisées
Mais de nombreuses associations de défense des droits et libertés signalent que nos démocraties ne font guère mieux. Ainsi la Lombardie, selon Il Corriere della Sera, a obtenu des opérateurs téléphoniques qu’il lui fournisse les données de localisation d’un téléphone qui passerait d’une antenne à une autre. Aux dires du quotidien italien, il ne s’agit pas de surveiller les smartphones et les activités individuelles de citoyens, mais d’obtenir des données générales quant à la diminution des déplacements.
En Belgique, les opérateurs attendent pour leur part le feu vert du gendarme des données personnelles afin de fournir des cartes de mobilité, soit des données de localisation anonymisées et agrégées, à une plateforme qui recoupera ces informations avec celles concernant les foyers de contamination. Cette technique devrait permettre d’estimer géographiquement les risques de propagation. Si les projets italiens et belges se veulent conformes au RGPD, rappelons que nul n’est à l’abri d’une erreur ou d’un abus.
Messages d'alerte
On se rappelle de ce message du gouvernement français, reçu dans la nuit de lundi à mardi. Si le texto a été relayé par les opérateurs télécoms sans que ces derniers aient à mettre à disposition des autorités les numéros de téléphones des citoyens, en Corée du Sud ces mêmes messages d’alerte avertissaient pour un lieu donné les habitants lorsqu’un cas était détecté dans la zone et fournissait des détails, parfois personnels, quant au malade, notamment ses derniers trajets connus.
Israël a adopté un système similaire, le Shin Bet (renseignement intérieur) se voyant autorisé à utiliser les données de géolocalisation des Israéliens afin d’identifier les personnes ayant été en contact d’avec des individus contaminés. Enfin, aux États-Unis, les autorités sont en discussion avec Google, Facebook et consorts sur la manière dont le gouvernement peut utiliser diverses catégories de données personnelles, là encore géolocalisation en tête, afin de lutter contre la propagation du virus, par exemple en détectant les personnes en contact avec un malade ou en s’assurant du respect d’une distance de un mètre entre individus.