Nos data pour lutter contre le Covid-19 dans le cadre protecteur du RGPD

Comment sortir du confinement ? Une fois le pic épidémique passé, comme nombre de pays asiatiques avant nous, l’Europe sera confrontée à ce défi redoutable : comment permettre à chacun de retrouver une vie normale et à nos économies, profondément bouleversées, de redémarrer rapidement, tout en évitant une reprise de l’épidémie ?

La première réponse sera évidemment sanitaire. Plus que jamais, nous aurons besoin de nos personnels soignants dont l’engagement et la mobilisation depuis le début de cette crise forcent le respect. Nous devrons également maintenir dans la durée les « gestes barrières », auxquels nous sommes désormais habitués, et poursuivre à grande échelle les tests de dépistage pour qu’aucune braise ne rallume l’incendie.

Sujet épidermique

Mais la deuxième réponse, c’est de plus en plus évident, sera technologique. Je suis convaincu en effet que la technologie et une utilisation intelligente et raisonnée des data seront le complément indispensable à l’action sanitaire.

Le sujet est sensible, épidermique même. Il est aussi complexe, tant sur le plan juridique que technique. Le but de cette tribune est d’apporter un éclairage aussi factuel que possible dans un débat trop souvent passionnel et sans nuance.

Disons le tout de suite : il ne s’agit en rien d’imposer, comme à Taïwan, un contrôle numérique intensif des déplacements ou, comme en Israël, de donner aux forces de l’ordre la possibilité de géolocaliser les personnes contaminées via leur téléphone pour garantir le respect de la quarantaine.

Ma position est simple. Nous avons la chance dans l’Union européenne d’avoir un cadre réglementaire protecteur : le règlement général sur la protection des données (RGPD). Sachons l’utiliser dans toutes ses dispositions !

Données anonymisées

Le RGPD permet en premier lieu de traiter des données anonymisées de géolocalisation, c’est-à-dire suffisamment agrégées pour ne pas permettre d’identifier un individu particulier. Orange a ainsi développé un outil de modélisation des flux de population à partir de données de géolocalisation anonymisées que nous mettons à disposition de l’Institut national de la santé et de la recherche médicale (Inserm). Cela permet, par exemple, de mesurer les déplacements de la population suite aux mesures de confinement, ou encore d’affiner les modèles épidémiologiques qui, sans cela, ne reposent que sur les données du transport aérien, forcément inexistantes en cette période... Autant d’informations essentielles pour que les autorités sanitaires aient un temps d’avance sur la maladie et dimensionnent en conséquence l’offre de soin dans les territoires.

Si elles sont utiles, ces données agrégées ne permettent pas, par définition, de faire de la prévention personnalisée, c’est-à-dire de prévenir quelqu’un qu’il a été en contact avec une personne porteuse du virus, et qu’il est donc à risque. Entrer dans cette logique suppose d’organiser un traitement de données de localisation individualisées.

Alors que nous dit le RGPD ? Comme le rappelait encore récemment la CNIL, le traitement de données individualisées de géolocalisation est possible, sous certaines conditions, dès lors que l’utilisateur y consent. Il faut donc imaginer ce que pourrait être une solution de prévention efficace, reposant sur le consentement individuel.

Recours au Bluetooth

A l’évidence, en matière de traitement des données personnelles, comparaison n’est pas raison. Attardons-nous toutefois un instant sur l’exemple de Singapour qui a développé une solution technologiquement très performante, mais en même temps respectueuse des libertés publiques.

Le principe est simple. Les citoyens sont incités à télécharger sur leur téléphone une application baptisée TraceTogether. L’application utilise la connexion Bluetooth de l’appareil pour identifier les autres téléphones situés à proximité. Si un contact rapproché et suffisamment long est constaté, la donnée est enregistrée par l’application et stockée, de manière chiffrée, directement sur le téléphone. Si l’utilisateur apprend par la suite qu’il est porteur du virus, il transmet aux autorités sanitaires le fichier contenant les identifiants des téléphones des personnes qu’il a croisées pendant la période d’incubation. Celles-ci sont ensuite contactées pour être averties du risque de contamination et être dépistées de manière préventive.

Sur le plan technique, recourir au Bluetooth est bien plus efficace qu’une solution reposant sur les données GPS ou les données cellulaires pour détecter les téléphones à proximité, y compris à l'intérieur des immeubles.

Sur la base du consentement

Cette solution, qui repose sur le consentement, serait compatible avec le RGPD. De nombreuses garanties complémentaires pourraient être apportées dans une logique de protection des données individuelles :

1) Sous le contrôle de la CNIL, les conditions d’expression du consentement devraient être parfaitement claires et explicites ;

2) Dès la fin de la crise, le système serait complètement désactivé et l’ensemble des données supprimées ;

3) Enfin, la mise en OpenSource du code de l’application pourrait permettre à la communauté de développeurs d’en garantir la sécurité et l’intégrité.

Évidemment, cette application n’aura d’utilité que si un nombre suffisant d’utilisateurs accepte de la télécharger. Gageons que le civisme, la volonté collective d’en finir avec ce virus, et surtout les garanties de protection des données personnelles seront autant de facteurs qui permettront une adoption massive de cette démarche.

En complément d’une vaste campagne de dépistage, une application de ce type, conforme au RGPD, construite et paramétrée avec les autorités sanitaires et reposant sur le consentement éclairé et l’esprit de responsabilité individuel, pourrait être particulièrement utile en France pour assurer la sortie du confinement dans les meilleures conditions, et garantir l’avenir.

Stéphane Richard

Tribune parue dans Le Monde le 1er avril 2020 (https://www.lemonde.fr/idees/article/2020/04/01/coronavirus-la-deuxieme-reponse-sera-technologique-meme-s-il-ne-s-agit-pas-d-imposer-un-controle-numerique-intensif-des-deplacements_6035191_3232.html)