Le plaidoyer d’un juriste en faveur de l’application de traçage
Je suis très attaché à la protection des données et j'ai oeuvré pour la renforcer. Je me suis engagé pour éviter que les GAFA ne fassent main basse sur nos données et ne nous enferment dans leurs écosystèmes où règnent leurs lois. J'ai donc été d'abord sceptique face aux projets de traçage de proximité (contact tracing) que les Etats comptent déployer pour lutter contre le Covid-19. Le risque d'une surveillance généralisée, d'une utilisation ultérieure de données sensibles à des fins contraires à l'intérêt public et d'une captation de ces données par des multinationales est énorme.
Malgré cela, je soutiens le projet DP-3T, développé notamment par l'EPFL et l'ETHZ. Pas parce qu'en raison de l'ampleur de la crise, il faudrait sacrifier ses principes (surtout pas!). Pas parce que la lutte pour la sphère privée est déjà perdue (c'est faux!). Mais parce que c'est un projet qui permet de conjuguer l'intérêt public de lutter efficacement contre la pandémie et le respect de la sphère privée. Je le soutiens d'abord parce qu'il est décentralisé, c'est-à-dire que les informations de proximité collectées par nos téléphones restent dans nos téléphones. Le serveur central (appelé à être géré par l'OFSP) se contente de vérifier que les annonces de cas positifs sont légitimes, et de retransmettre cette information.
Les personnes infectées sont ensuite redirigées vers les services médicaux, sans pour autant que leur identité soit révélée au système. Ce n'est pas l'algorithme qui prend les décisions subséquentes, comme faire un test ou décréter une quarantaine, mais bien un humain; un médecin, sur la base d'un jugement clinique. Ce n'est pas un système de géolocalisation ou de suivi des déplacements et des contacts (même si certains l'ont prétendu). Je soutiens aussi le système DP-3T parce qu'il est open source: transparent, documenté, examinable et corrigeable. Enfin, je le soutiens parce que les données sont efficacement cryptées.
La clé du succès de cette application sera la confiance. Sinon, il sera impossible de convaincre assez de monde pour atteindre l'efficacité escomptée. La confiance se gagnera notamment par le volontariat. Ne serait-ce qu'en raison de la fracture numérique, il faut éviter qu'utiliser cette application ne soit obligatoire par décret étatique ou, indirectement, parce qu'il faudra démontrer qu'on l'utilise avant de bénéficier de prestations publiques ou privées, ou parce que les employeurs l'imposent à leur personnel (ce serait illégal). En outre, le volontariat ne peut être qu'un consentement éclairé: inciter la population à utiliser un outil numérique dans un but de santé publique ne peut fonctionner que si on sait exactement à quoi on s'engage. Au vu de certaines prises de position, il y a encore du pain sur la planche en matière d'explication. La confiance se gagne aussi par un réel anonymat: il faudra veiller à ce qu'il n'y ait aucune possibilité de ré-identifier les utilisateurs. Il faudra enfin s'assurer que les données soient définitivement effacées et ne puissent pas être utilisées dans un autre but, même d'intérêt public, que celui prévu par la base légale.
Jusqu'à présent, la lutte numérique contre le Covid-19 ressemble surtout à une aubaine pour les GAFA, ceux qui captent les données comme ceux qui tuent les petits commerçants. Le projet DP-3T, à condition d'en rendre l'utilisation réellement volontaire et limitée à la durée de la crise, permettra enfin que les progrès du numérique servent exclusivement l'intérêt public. Car tant que les citoyens auront l'impression que les nouvelles technologies ne servent qu'à les mettre à la merci des géants du Net ou à créer une surveillance généralisée, ils seront réticents face à bon nombre d'innovations.
Un dernier élément m'a convaincu: la souveraineté numérique. Jusqu'ici, la plupart des nouveaux standards numériques – et des nouvelles règles qui en découlent, mais aussi la philosophie sous-jacente – viennent de Californie. En conséquence, les Etats peinent à appliquer leurs propres règles dans l'espace numérique. C'est une perte de souveraineté massive et insidieuse. Qu'une solution développée en Suisse devienne un nouveau standard serait un réjouissant retournement de tendance! Il faudra s'assurer que les données soient définitivement effacées et ne puissent pas être utilisées dans un autre but, même d'intérêt public, que celui prévu par la base légale.
▅
Il faudra s’assurer que les données soient définitivement effacées et ne puissent pas être utilisées dans un autre but, même d’intérêt public, que celui prévu par la base légale