Collecte des données personnelles : Pantagruel ou Gargantua ?

L’appétit vient en mangeant… Depuis le déclenchement de la pandémie de Covid-19, l’un des débats les plus épineux est celui du traitement des données à caractère personnel des individus, infectés ou non. Les dérives potentielles liées au recours à des outils technologiques sont une évidence et les mises en garde justifiées,

[1], tant ceux-ci portent les germes d’atteintes majeures à nos droits fondamentaux comme à notre système politique.

Ces questions, pour fondamentales qu’elles soient, ne sont pas neuves. En effet, les problématiques liées au développement de l’e-government, à la multiplication et à l’interconnexion de bases de données à caractère personnel ou encore au contrôle ineffectif et incestueux sur ces traitements d’information sont préexistantes à la crise actuelle, qui n’a fait que les exacerber et les porter à un niveau paroxystique.

Or, si juste qu’ici la Belgique a fait montre d’une maturité étonnante dans la gestion de cette question (c’est l’un des seuls Etats européens à ne pas avoir été une victime béate du solutionnisme technologique ambiant pour gérer la crise), rien n’indique que cela va continuer. En particulier, l’adoption la semaine dernière d’un arrêté royal relatif au tracing qui crée une nouvelle base de données massive est des plus inquiétant. Rappelons que cet arrêté royal a été adopté quasiment sans modifications, malgré un avis très négatif de l’Autorité de protection des données. Une loi sera à l’étude à la Chambre,  il faudra veiller à ne pas faire l’économie d’une réflexion à plus long terme quant à la gestion future de ces copieuses problématiques.

On le sait, dans notre ère technologique, l’appétit pour la collecte massive d’informations à caractère personnel est vorace. C’est vrai pour le secteur privé, à des fins commerciales, mais également pour les pouvoirs publics, de plus en plus friands de ces « solutions » qui relèvent tantôt du gadget tantôt d’une perception tronquée de leur efficacité. Les objectifs sont variés et tendent à se multiplier : lutter contre la criminalité, contrecarrer l’immigration illégale, détecter la fraude sociale, faciliter les contacts avec l’administration ou encore optimiser le trafic des transports en commun sont autant de raisons qui poussent les autorités publiques à récolter, de manière massive, nos données à caractère privé. Et la liste du menu est encore longue.

Si contenir l’appétit des acteurs privés est une nécessité aussi ardue qu’essentielle, limiter la boulimie des pouvoirs publics est un impératif démocratique qui est à notre portée.

La crise actuelle en est une bonne illustration : est-il réellement nécessaire, pour permettre de lutter contre la pandémie, de connaître le numéro de registre national des malades et, partant, de connecter cette information avec toutes les bases de données auquel ce numéro donne accès ? Est-il indispensable, pour gérer l’urgence, de conserver les données des personnes concernées jusqu’à 30 ans après leur décès ? Est-il légitime, pour régenter cette situation, de faire appel à des acteurs privés connus pour leurs business model bâti sur la violation de la vie privée des citoyen·ne·s[2] ? Toutes ces questions appellent, bien entendu, une même réponse négative.

Dès lors, à l’heure de l’ouverture de discussions sur les meilleures manières de gérer ce déconfinement, rappelons-nous quelques principes de saine démocratie :

  • a priori : il est nécessaire d’évaluer notre architecture législative et réglementaire quant à la collecte de données avant de nous lancer dans une nouvelle fuite en avant pantagruélique (en se posant notamment des questions basiques telles que : toutes ces données sont-elles bien nécessaire à l’objectif poursuivi ? les mécanismes de contrôle existants sont-ils bien effectifs ou ne sont-ils pas plutôt des leurres bien commodes ?) ;
  • aujourd’hui : concernant la crise pandémique, si des applications s’avéraient nécessaires (ce qui reste à démontrer), la solution pourrait venir non d’une application gérée par le secteur public mais plutôt par le recours à un code source public administré par une actrice incontournable (par exemple la Croix Rouge) et validée par des académiques spécialisé·e·s. C’est la solution autrichienne[3], qui a le mérite de proposer une solution hybride impliquant parties prenantes privées (mais désintéressées) et responsables publics. Il faut éviter les conflits d’intérêt (qu’ils soient publics ou privés) et s’entourer des garanties légales suffisantes.
  • A posteriori : la question du développement de ces outils est vertigineuse. Dès lors, nous ne pouvons nous permettre de faire l’impasse sur une réflexion à plus long terme sur ces questions fondamentales : quelles données, pour quoi faire, collectées par qui et pour combien de temps ? C’est d’autant plus nécessaire qu’il y a un risque réel que ce type de dispositifs survive au moins en partie à la pandémie actuelle.

A défaut de se laisser le temps de la réflexion démocratique et de se poser les bonnes questions, les conséquences risquent inévitablement de se révéler indigestes, coincées entre Pantagruel et Gargantua. Bon appétit.

[1] Pour les plus récentes, voir https://plus.lesoir.be/299072/article/2020-05-06/tracing-attention-aux-exploitations-non-desirables-de-nos-donnees et https://www.liguedh.be/call-centers-et-application-de-tracing-anti-corona-la-peste-ou-le-cholera/.

[2] Voir entre autres https://www.lalibre.be/debats/opinions/le-suivi-numerique-des-citoyens-un-pacte-avec-le-diable-5ea2dfed7b50a64f9cf06bf0.

[3] Voir https://noyb.eu/en/report-red-cross-corona-app-reviewed-noyb

11 mai 2020

Newsletter

Recevez les dernières actualités et appels à l’action de la LDH !

Suivre la LDH

FACEBOOK

INSTAGRAM

TWITTER

LINKEDIN

YOUTUBE

Soutiens

    
© LDH - Ligue des Droits Humains asbl - Vie privée et politique de confidentialité