E. LES APPLICATIONS DE TRAÇAGE DES CONTACTS : DÉFIS ÉTHIQUES, CULTURELS ET ÉDUCATIFS
1. L'intervention de Mme Marietta Karamanli, au nom du groupe SOC
Merci, Madame la Présidente.
Monsieur le rapporteur,
Chers collègues,
Je souhaite ici remercier notre collègue rapporteur pour ses constats et propositions relatifs aux applications à visée de santé publique utilisant des technologies de traçage et des traitements automatisés de données.
Il inscrit ses recommandations dans une triple perspective :
- La balance entre les avantages présumés du traçage au regard d'un bénéfice en fait peu évalué et d'inconvénients importants, notamment en termes d'atteinte à la vie privée ;
- Une acceptabilité plus ou moins forte par les populations et les citoyens, et le choix qui doit rester volontaire de « faire avec » ;
- Les fractures sociales, les discriminations dont l'usage est porteur.
À la suite de cette triple préoccupation, vous mentionnez aussi la nécessité d'un cadre probant et de protection de gestion des données, d'évaluer l'impact en termes de santé publique et de donner toute leur place à la transparence, au débat public et au contrôle parlementaire.
La commission des questions juridiques et des droits de l'Homme a souhaité renforcer la cohérence du dispositif par des amendements rappelant, entre autres :
- Que les droits des personnes ne doivent pas être perçus comme étant opposés à l'intérêt général ;
- Que la durée de la conservation des données est aussi un élément de proportionnalité du dispositif par rapport à l'objectif recherché ;
- Que les droits des enfants sont aussi à protéger.
Nous ne pouvons que souscrire, le Groupe socialiste, à ces précisions bienvenues.
Trois points seulement nous paraissent devoir recevoir une attention complémentaire soutenue.
D'une part, les effets d'une telle surveillance peuvent être différenciés selon les groupes socioéconomiques concernés. Certains publics sont plus vulnérables face à la maladie ou ont moins accès aux soins ; d'autres ne disposent pas - ou moins - de moyens techniques indispensables, par exemple un smartphone.
En tout état de cause, la dimension sociale de la santé doit être prise en compte de façon transparente et les éventuels biais exposés et discutés.
D'autre part, ces dispositifs ont un coût possiblement élevé pour des résultats limités. Il est donc de notre devoir d'être attentifs à ce que les deniers publics ou sociaux soient le mieux utilisés au regard d'un bénéfice qui doit être le plus large et le moins discriminatoire.
L'amoindrissement des droits individuels et des libertés publiques a aussi un coût social et économique.
Enfin, bon nombre d'applications des grandes entreprises technologiques du net, comme les GAFA, utilisent les données de santé personnelle comme des ressources pour alimenter leur monopole, rendre plus captifs leurs clients/utilisateurs et proposer des produits et services peu utiles à la santé personnelle et collective.
Il faut plus de transparence. Alors même que la data est au coeur de notre monde, sa gestion, sa conservation et sa commercialisation restent du domaine de l'occulte.
Il faut aussi envisager un observatoire de la donnée de santé, publique et privée, qui scrute ce qui se passe, qui soit capable de mettre en garde, et que les parlements développent un « horizon scanning » sur ces sujets et qu'avec et sous l'égide du Conseil de l'Europe, ils puissent travailler sur le sujet, mieux le contrôler et proposer des solutions nouvelles et innovantes.
Notre groupe soutiendra en tout cas le projet de résolution et nous invitons à pouvoir poursuivre ce travail.
Merci.
2. L'intervention de Mme Marie-Christine Dalloz, au nom du groupe PPE/DC
Merci, Madame la Présidente.
Monsieur le rapporteur,
Chers collègues,
Au nom du Groupe du Parti populaire européen, merci Monsieur Baker pour ce rapport.
La lutte contre la pandémie de covid-19 a engendré un recours important à des applications de traçage des contacts pour identifier les personnes susceptibles d'avoir été contaminées ou assurer le respect des règles de confinement.
Malgré l'intérêt de ces technologies en matière de santé publique, les populations ont manifesté une certaine réticence vis-à-vis de leur généralisation, essentiellement en raison des menaces que cela pourrait constituer pour le droit au respect de la vie privée et, plus largement, des droits humains et des libertés fondamentales. La politique chinoise « zéro covid » et ses excès montrent que la crainte de voir la surveillance de l'épidémie se transformer en surveillance des populations n'est pas infondée.
À l'opposé, les règles de protection des données ne doivent pas constituer une entrave à la santé publique.
Le Conseil de l'Europe s'est déjà saisi de cette problématique. La Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108) et sa version modernisée (Convention 108+) ont établi des normes de protection des données à caractère personnel.
Il faut encourager les États n'ayant pas encore signé et ratifié la convention à le faire. Face à une pandémie, une riposte efficace ne peut être que coordonnée à l'échelle internationale.
Pour les autres pays, il faut s'assurer que le cadre juridique interne s'appliquant aux applications de traçage a été évalué à l'aune de la convention et éventuellement modifié afin d'assurer un juste équilibre entre protection des données et efficacité sanitaire. Cela est nécessaire, y compris en période de crise, lorsque les autorités sont amenées à prendre des mesures extraordinaires.
Pour une utilisation optimale des applications de traçage, la divulgation volontaire des données est essentielle. Le public n'y consentira que s'il est assuré que toutes les précautions sont prises, à savoir :
- Le traitement des données doit avoir pour seul but de contribuer à une amélioration de la santé publique.
- Le traitement des données doit être anonymisé.
- Seules les autorités en charge des questions sanitaires doivent être destinataires des données collectées. Elles ne doivent les partager avec aucune autre autorité.
- Les données collectées doivent être supprimées dès qu'elles ne sont plus utiles à la gestion de la crise sanitaire.
C'est à ces conditions que la confiance du public pourra être acquise.
Je vous remercie.
3. L'intervention de Mme Mireille Clapot, au nom du groupe ADLE
Merci, Madame la Présidente.
Messieurs les rapporteurs,
Mes chers collègues,
Je veux tout d'abord remercier M. Duncan BAKER pour ce rapport très instructif sur les défis posés par les applications de traçage de contacts et d'autres technologies similaires destinées à lutter contre de futures épidémies.
L'examen de votre projet de résolution nous permet de revenir sur la difficile question du juste équilibre à trouver entre la protection des données personnelles et l'efficacité de ces nouveaux outils numériques de lutte contre les épidémies.
Alors que le doute s'empare de beaucoup d'esprits sur les questions de sécurité et d'intégrité, rappelons l'existence des normes de protection des données internationales comme la Convention 108+, adoptée par notre Assemblée en 2018, ou le Règlement européen pour la protection des données au sein de l'Union européenne. Celles-ci ont su apporter un encadrement juridique fonctionnel permettant le développement de ces applications tout en garantissant à leurs utilisateurs le respect de leur vie privée et de leurs libertés individuelles.
Ces garanties sont indispensables à la confiance de nos concitoyens envers ces applications. Or, sans cette confiance et l'adhésion des utilisateurs, c'est l'efficacité elle-même de ces applications qui est remise en cause.
Il nous faut donc évaluer scientifiquement et avec des indicateurs internationaux reconnus ces applications pour pouvoir analyser les forces et les faiblesses de chaque système de traçage des contacts. Ces évaluations apporteront des données et une expertise encore manquantes pour un débat public et parlementaire éclairé à ce sujet.
Trois ans après le début de l'épidémie de covid-19, il nous faut répondre à ces questions :
- Ces applications ont-elles eu l'efficacité escomptée ? Les populations les plus à risque face à la covid-19, notamment les plus âgées, sont celles qui ont le moins accès à ces technologies : ont-elles réellement bénéficié de cet outil pour se protéger du virus ?
- Ensuite, l'investissement financier consacré au développement de ces applications plutôt qu'à d'autres systèmes de traçage ayant déjà fait leurs preuves ou technologiquement plus sobre était-il justifié ?
- Troisièmement, la demande d'adhésion de millions de citoyens à partager des données personnelles sensibles (localisation, contacts, statut vaccinal...) est-elle proportionnée en comparaison avec l'utilité de ces applications et les risques d'abus ou de failles de sécurité qu'elles posent ?
Répondre à ces questions est indispensable pour prouver que l'action publique s'est faite dans l'intérêt général, afin d'assurer le droit à la santé, à la sécurité et à la vie privée de tous.
Les régimes autoritaires sont à nos portes. La surveillance technologique sur laquelle ils reposent bien souvent devrait nous questionner sur nos propres lignes rouges en matière de protection des données personnelles.
Ce projet de résolution les réaffirme clairement : c'est pourquoi, au nom du groupe ADLE, nous voterons pour.
4. L'intervention de M. François Calvet
Madame la Présidente,
Mes chers collègues
De nombreuses applications de traçage des contacts sont disponibles pour être installées souvent gratuitement sur les téléphones portables. Ces applications ont été utilisées par les gouvernements des États membres de notre Organisation pour tenter de limiter les contaminations durant la pandémie de covid-19.
Comme nous le rappelons souvent au sein de cette Assemblée, le débat public et la transparence sur l'action du gouvernement en la matière sont nécessaires pour susciter la confiance des citoyens. Ces normes relatives à la vie privée sont aujourd'hui retranscrites dans la Convention 108 modernisée, dite Convention 108+, et je souhaite que tous les États membres de notre Organisation puisse la ratifier. J'observe qu'au-delà de cette convention, il existe au sein de l'Union européenne un Règlement général pour la protection des données : le RGPD. Celui-ci propose des normes élevées en matière de protection des données à caractère personnel.
La complémentarité entre le RGPD et la Convention 108+ est manifeste, les deux instruments permettant d'assurer un haut niveau de protection de la vie privée et des données à caractère personnel. Si la convention du Conseil de l'Europe est moins détaillée que le RGPD et la directive « Police-Justice », elle repose sur des principes communs : le principe de finalité, le principe de proportionnalité, de pertinence, le principe d'une durée de conservation limitée, le principe de sécurité, l'existence de droits pour les personnes tels que les droits d'accès aux données, le droit de rectification ou encore le droit à l'effacement. De la même façon, les droits des personnes concernées, la protection de ces droits par les autorités de contrôle, ainsi que les obligations des responsables de traitement se trouvent réaffirmés.
Par décision du 9 avril 2019, le Conseil de l'Union européenne a d'ailleurs autorisé les États membres de l'Union à ratifier la Convention 108 modernisée dans l'intérêt de l'Union. Cette décision était nécessaire dans la mesure où le protocole couvre pour partie des domaines relevant de la compétence exclusive de l'Union européenne.
Je souhaite donc que le Commissaire à la protection des données du Conseil de l'Europe et le Comité européen de la protection des données institué par le RGPD pour l'Union européenne puissent s'assurer de la mise en oeuvre harmonieuse des deux normes dans l'intérêt des Européens.
Je salue en tout état de cause les conclusions de notre rapporteur et voterai ce projet de résolution.