Applications de tracing : pour la Ligue des droits humains, la vigilance reste de mise !

Alors que l’app Coronalert vient de sortir, la Ligue des droits humains (LDH) se montre inquiète quant au respect des droits fondamentaux et a introduit un recours en annulation au Conseil d’Etat relatif à l’Arrêté de Pouvoirs Spéciaux organisant le tracing. La LDH est consciente de l’impérative nécessité de lutter contre la pandémie et soutient la volonté de mettre en place une stratégie de traçage du virus pour y contribuer. Celle-ci doit cependant être mise en place dans le respect d’un certain nombre de garanties et pour une durée limitée, ce qui n’est pas le cas à ce jour. 

Lundi 28 septembre, Le Soir titrait « La Belgique dégaine l’appli Coronalert, le sésame de son déconfinement ». Depuis, on observe une grande activité communicationnelle des promoteurs de l’application Coronalert sur son haut degré de sécurité informatique et sa conformité au droit à la vie privée, validée – selon ces mêmes promoteurs – par l’Autorité de Protection des Données (APD). Pourtant, de nombreuses questions restent sans réponses.

Une base de données toujours problématique

Pourquoi affirmer que le traçage est anonyme alors que Sciensano dispose d’une base centralisée de données sensibles (contenant les noms, prénoms, symptômes, date du test, résultats et CT scan mais aussi le numéro de téléphone ainsi que le numéro de registre national des individus) permettant des recoupements avec leurs dossiers médicaux ? Une base de données aussi large n’est pourtant pas nécessaire. Preuve en est : le traçage fonctionne parfaitement en Allemagne en l’absence d’une base de données médicale. En outre, rien ne permet de savoir quelle raison justifie de confier la compétence à un obscur comité (le comité de sécurité de l’information) de décider qui pourra avoir accès à quelles données (ou non) et pourquoi.

Rappelons que l’application est complémentaire au traçage manuel et ne le remplace pas. Par ailleurs, les médecins qui prescrivent un test sont obligés de déclarer à Sciensano si le patient a téléchargé l’application ou pas. Le patient devra également indiquer par téléphone s’il utilise l’app Coronalert ou non. Pourquoi stocker la réaction (coopérant ou pas) des individus lors de la prise de contact ?

Manque de transparence

En outre, il est annoncé que l’APD a donné un « feu vert » sans qu’aucun document ne soit disponible pour le confirmer. Rappelons que les seuls documents disponibles de l’APD sont les avis sur les projets législatifs qui sont tout sauf un « feu vert ». Ses critiques sur le dispositif légal restent bien réelles : les avis les plus récents continuent à dénoncer l’absence d’indication dans ce dispositif des éléments essentiels nécessaires pour qu’on puisse considérer que les traitements de données liés à l’application sont conformes au droit à la vie privée.

Par ailleurs, la communication se focalise sur la sécurité informatique[1] alors que la menace reste bien réelle de voir des données réutilisées ultérieurement, avec pour conséquence des risques de discrimination potentielle (accès à certains lieux, emplois, services, etc.).

Dans un contexte où il n’y a eu ni débat public ni transparence et, au contraire, où de sérieux conflits d’intérêt ont été dénoncés par de nombreux acteurs, la Ligue des droits humains reste préoccupée par les atteintes aux droits fondamentaux qu’entrainent le traçage et, depuis cette semaine, l’application Coronalert. Alors que la transparence est exigée par/pour tous les citoyen·ne·s, les questions légitimes que la LDH adresse depuis mai 2020 reçoivent pour unique réponse  une invitation à prendre part aux travaux – confidentiels – d’un des multiples groupes de travail. C’est largement insuffisant.

Recours devant le Conseil d’Etat

Prête à entendre la nécessité de la mise sur pied d’une stratégie de traçage, la LDH a voulu montrer qu’il était possible que celui-ci soit respectueux du droit à la vie privée en proposant un texte législatif alternatif positivement accueilli par l’APD. La LDH est aujourd’hui au regret de constater que le traçage tel qu’organisé par l’Arrêté de Pouvoirs Spéciaux n° 44 (ARPS n° 44) ne respecte pas les garanties minimales en matière de droits fondamentaux. Face à ce constat, elle a décidé de solliciter du Conseil d’État son annulation.

Pour Catherine Forget et Ronald Fonteyn, avocat·e·s de la LDH : « Les contrariétés à la Constitution et aux lois sont nombreuses dans ce dossier. L’imminente substitution de l’ARPS n° 44 par un autre véhicule législatif n’apaise en rien nos craintes, dans la mesure où les éléments problématiques de l’ARPS n° 44 se retrouvent dans l’accord de coopération déjà voté par plusieurs parlements du pays. ».

[1] Ce qui reste contestable, l’API de Google et Apple étant soupçonnée de graves failles de sécurité : https://www.01net.com/actualites/covid-19-une-enorme-faille-decouverte-dans-l-api-de-contact-tracing-concue-par-apple-et-google-1972451.html

28 septembre 2020