Allez au contenu, Allez à la navigation

Mieux organiser la Nation en temps de crise

8 juillet 2020 : Mieux organiser la Nation en temps de crise ( rapport d'information )

OUTILS NUMÉRIQUES DE TRAÇAGE
ET PROTECTION DES DONNÉES PERSONNELLES

Pour renforcer l'efficacité des moyens traditionnels de lutte contre la pandémie, de nouveaux outils numériques et l'analyse des données à caractère personnel ont été mis en oeuvre, notamment dans le cadre d'une stratégie de sortie du confinement, puis dans la perspective de lutter contre d'éventuelles résurgences locales de la maladie.

À ce titre, deux initiatives ont été lancées par le Gouvernement, qui doivent être bien distinguées :

- d'une part, une application grand public pour terminaux mobiles (« StopCovid »), utilisant la technologie Bluetooth pour déterminer la proximité avec d'autres appareils et permettant, sur la base du consentement, d'être alerté en cas de contact à risque avec d'autres utilisateurs s'étant révélé malades ; lancée le 2 juin, elle a été téléchargée près de 2 millions de fois, mais n'a permis en trois semaines de fonctionnement d'avertir que 14 utilisateurs d'un risque de contact avec une personne contaminée ;

- d'autre part, un ensemble de systèmes d'informations créés ou adaptés pour équiper les professionnels de santé (les « brigades sanitaires ») et faciliter le dépistage et la prévention des personnes à risque, au besoin, vu l'ampleur de la tâche et le caractère massif de l'épidémie, en s'affranchissant du secret médical et du consentement des intéressés pour partager certaines données de santé (fichiers « SI-DEP » et « Contact Covid »). Mis en place depuis le 13 mai, ils ont permis la prise en charge, à la mi-juin, de plus de 12 000 patients et 33 000 cas contacts.

Ces outils, en permettant un suivi et des réponses plus rapides et plus massives, peuvent constituer un réel appui dans le cadre des actions sanitaires destinées à briser les chaines de contamination164(*).

Mais la puissance de ces outils numériques, leur caractère particulièrement intrusif et la nature de ces fichiers - qui impliquent l'échange de données personnelles relatives à santé - posent aussi de graves questions au regard des libertés fondamentales, en particulier pour la protection de la vie privée de nos concitoyens.

La mission de suivi s'est montrée attachée à trouver un équilibre entre, d'une part, l'impératif d'efficacité face à une épidémie d'une virulence et d'une dangerosité inédites depuis des décennies et, d'autre part, l'exigence de préservation de nos libertés, qu'aucune crise ne saurait atteindre dans leur principe.

À ce titre, elle a demandé, dès la parution de son premier rapport d'étape, que toute proposition du Gouvernement en matière de traçage numérique soit sans délai présentée au Parlement et fasse l'objet d'une analyse vigilante avant d'être déployée.

Dans son second rapport d'étape, consacré plus particulièrement au projet d'application « StopCovid », elle a demandé plusieurs garanties pour encadrer cette application avant, pendant, et après son lancement.

Les principaux travaux de la mission de suivi et du Sénat

Afin de mieux comprendre le fonctionnement technique des dispositifs envisagés, leurs fondements juridiques, leur efficacité et leur portée en termes de libertés publiques, la commission des lois a entendu en audition plénière spécifiquement sur ce sujet :

- Marie-Laure Denis, présidente de la Commission nationale de l'informatique et des libertés (CNIL) ;

- Jean-François Delfraissy, président du Comité scientifique Covid-19, et Aymeril Hoang, expert en numérique, membre du Comité scientifique Covid-19 ;

- et, à deux reprises, Cédric O, alors secrétaire d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique.

En outre, Loïc Hervé et Dany Wattebled, co-rapporteurs de la mission en charge de la thématique « outils de traçage numérique et protection des données personnelles », ont procédé à l'audition de plusieurs chercheurs (MM. François Pellegrini, professeur d'informatique à l'université de Bordeaux, Theodore Christakis, professeur de droit à l'Université Grenoble Alpes, et Jean-Philippe Derosier, professeur de droit public à l'Université de Lille), de représentants d'organisations de la société civile (Internet Society France, La Quadrature du net), du président de la Commission nationale consultative des droits de l'homme (CNCDH), M. Jean-Marie Burguburu, ainsi que du président directeur général de l'Inria, M. Bruno Sportisse.

Enfin, mercredi 27 mai 2020, le Sénat, après en avoir débattu en séance publique, s'est prononcé en faveur de la déclaration du Gouvernement relative aux innovations numériques dans la lutte contre l'épidémie de covid-19, en application de l'article 50-1 de la Constitution, par 186 voix pour et 127 contre.

I. LES USAGES DU NUMÉRIQUE CONTRE L'ÉPIDÉMIE : DES OUTILS ET DES FINALITÉS DIVERSEMENT INTRUSIVES

Les comparaisons internationales entre différents outils numériques développés dans le cadre de la lutte contre l'épidémie montrent que deux grands types de sources de données peuvent être utilisées à cette fin :

- des données fournies par les utilisateurs eux-mêmes, volontairement ou non, via des sites internet ou des applications ad hoc installées sur leurs téléphones mobiles (déclaration de température dans le cadre d'un suivi médical dématérialisé, attestation de présence dans un lieu de quarantaine...) ; dans certains pays, l'installation de ces applications est obligatoire et la fourniture de ces données ne prévoit pas de consentement préalable des personnes concernées (Chine, Taiwan, Pologne) ;

- des données collectées auprès des opérateurs téléphoniques (métadonnées ou données de « bornage » qui ne concernent pas le contenu des conversations mais permettent une géo-localisation de l'abonné à partir de l'antenne relais à laquelle le téléphone est connecté).

Les finalités susceptibles d'être poursuivies à l'aide des données ainsi recueillies sont diversement intrusives et portent des atteintes variables aux droits des personnes concernées. Il peut s'agir :

- d'une étude épidémiologique globale ; il s'agit d'identifier les zones densément peuplées (où le virus se propagerait facilement), de surveiller l'évolution des flux globaux de population (déplacements d'une région à l'autre ou non-respect de fermeture d'une frontière), d'étudier le respect de consignes de confinement (absence de téléphones connectés aux antennes dans certains espaces publics interdits d'accès). Cette utilisation devrait exclure toute finalité de contrôle des populations. C'est l'usage auquel incitait, par exemple, l'Union européenne dès le mois de mars165(*).

Le cadre juridique européen du suivi épidémiologique des flux
par géolocalisation des téléphones mobiles

L'utilisation des données de géolocalisation mobiles anonymisées dans un objectif de suivi épidémiologique (pour cartographier les mouvements des personnes, pour coordonner la réponse aux crises, etc.) n'entre normalement pas dans le champ d'application des règles de protection des données personnelles166(*).

Comme le résumait ainsi la CNIL dès le 30 mars : « Le cadre juridique actuel, en particulier le Règlement général sur la protection des données (RGPD) et la directive ePrivacy (applicable au recueil de données de localisation dans le cadre de communications électroniques), permet, selon certaines modalités, de traiter de telles données notamment de manière anonymisée (suffisamment agrégée) ou avec le consentement des personnes. »

Toutefois, une anonymisation efficace nécessite plus que la pseudonymisation ou que la simple suppression de certains identifiants (numéros de téléphone et identifiants de la carte SIM ou de l'appareil), puisqu'il s'agit de rendre impossible toute ré-identification a posteriori. C'est d'ailleurs pour cette raison que les mesures envisagées au niveau européen prévoient également que les données seraient agrégées.

En outre, des obligations de sécurité de l'information (stockage, sous-traitance) s'appliquent en tout état de cause.

- la surveillance et la sanction des malades contaminés ; il s'agit de suivre l'état de santé des personnes infectées, de vérifier que les personnes en quarantaine ne se déplacent pas (« quarantaine numérique »), voire de sanctionner les manquements. Cette finalité s'opère généralement via une application dont l'installation est obligatoire, qui géo-localise l'utilisateur en permanence, avec appels de vérification par des agents publics et demande régulière de preuve de résidence par photographie. Cette finalité a été très tôt écartée en France ;

- une prévention personnalisée pour les personnes exposées (traçage / « tracking » ou retro-traçage / « backtracking ») ; il s'agit de retrouver a posteriori les personnes passées dans un foyer d'épidémie (transports en commun, établissements recevant du public, lieux de réunions, lieux de culte...), celles qui ont croisé une personne infectée, pour informer personnellement des individus à risque d'avoir été infecté, voire pour leur demander de se mettre en quarantaine et de se faire tester.

C'est l'usage envisagé dès le début en France, depuis l'annonce de l'installation d'un Comité analyse recherche et expertise (CARE) par le Président de la République, chargé de conseiller le Gouvernement sur la mise en place d'une « stratégie numérique d'identification », confirmé par la suite par le Premier ministre lors de ses déclarations suivi d'un débat et d'un vote devant les deux chambres du Parlement.

L'utilité théorique des outils numériques de suivi de contacts :
rapidité, exhaustivité et changement d'échelle

Le suivi des contacts est une politique de santé publique traditionnelle contre les épidémies qui vise à ralentir la propagation de l'agent pathogène.

En l'espèce, comme l'ont rappelé les membres du comité scientifique covid-19 lors de leur audition, l'utilité de retracer sur plusieurs jours les interactions passées des personnes diagnostiquées positives au virus s'explique par l'existence d'une phase asymptomatique de la maladie : le virus n'est pas détectable aux premiers stades de la contamination, alors que le porteur est déjà contagieux. Il est donc particulièrement utile d'identifier rapidement les personnes avec lesquelles un malade diagnostiqué a pu se trouver en contact pendant leur période d'incubation pour éviter que ces dernières ne contaminent à leur tour d'autres individus pendant cette phase asymptomatique. L'objectif, en alertant ces personnes, est de briser les chaînes de contamination et d'endiguer la propagation exponentielle de la maladie.

Concrètement, en France, dès qu'une personne est détectée positive, un enquêteur sanitaire parmi la centaine opérant au sein des cellules régionales de Santé publique France et des ARS interroge ce malade afin d'identifier tous ceux susceptibles d'avoir été contaminés au cours d'un précédent contact. Ces derniers sont repérés, interrogés, évalués, conseillés et le cas échéant placés sous surveillance sanitaire. C'est ce protocole qui a été suivi, par exemple, dans les clusters des Contamines-Montjoie et de l'Oise.

L'enquête manuelle de suivi de contacts présente ainsi des limites, certaines inhérentes à la méthode, d'autres dues aux moyens que les autorités de santé sont capables de mobiliser :

elle est fondée sur la mémoire des malades, qui peut être imparfaite, s'agissant de remonter sur près de deux semaines, et elle ne permet jamais, en tout état de cause, d'identifier et d'alerter quiconque en cas de contact d'un malade avec des personnes inconnues de lui (les nombreuses personnes anonymes rencontrées dans les transports et lieux publics, notamment) ;

elle prend du temps et exige de disposer de moyens humains considérables sur le terrain pour retrouver, contacter et évaluer chacun des contacts déclarés par un malade.

Selon les autorités sanitaires, l'utilité des outils numériques de suivi de contacts est donc de permettre de gagner en rapidité et en exhaustivité ; ce changement d'échelle est jugé indispensable pour pouvoir répondre au caractère massif de l'épidémie et pour lutter efficacement contre un virus se propageant de façon particulièrement virulente.


* 164 Voir en ce sens l'avis du Conseil scientifique du 20 avril 2020 : « Le Conseil scientifique considère les outils numériques comme un élément très utile de la stratégie de contrôle de l'épidémie. En appui des autres recommandations, étant donné le risque important de seconde vague épidémique et de nouveau confinement, le Conseil scientifique considère que les outils numériques permettant d'améliorer l'efficacité du contrôle sanitaire doivent être déployés en France, en concertation avec les institutions européennes et les pays européens si cela est possible. »

* 165 Le commissaire européen chargé du marché intérieur, Thierry Breton, s'est entretenu le 23 mars 2020 avec plusieurs opérateurs télécoms pour leur demander de fournir aux autorités européennes les données mobiles liées au positionnement géographique de leurs clients. Une fois les données agrégées et anonymisées, l'objectif serait de savoir en temps réel où les demandes de matériel médical sont les plus pressantes.

* 166 RGPD, considérant 26 : « Il n'y a dès lors pas lieu d'appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s'applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. »