La question du backtracking : audition de la CNIL

La question du backtracking : audition de la CNIL

 

Mercredi 8 avril à 10 heures, la commission des lois a auditionné, en visio conférence, Marie-Laure Denis, Présidente de la Commission nationale de l’informatique et des libertés (CNIL), puis, à 11h30, Simon Cauchemez, responsable de l’unité de modélisation mathématique des maladies infectieuses à l’Institut Pasteur.

Les auditions se sont poursuivies ce jeudi 9 avril à 14h00 avec Cédric O, Secrétaire d’État auprès du Ministre de l’économie et des finances et du Ministre de l’action et des comptes publics, chargé du numérique.

1 – Qu’est-ce-que le « backtracking » ?

Le backtracking est une stratégie numérique qui permet d'identifier les personnes ayant été en contact avec celles infectées par le coronavirus, afin de casser les chaînes de transmission du virus.

Ce système utilise les données personnelles de géolocalisation GPS contenues dans les téléphones des personnes porteuses du virus. Il permet ainsi de vérifier que les patients testés positifs au Covid-19 restent bien confinés à leur domicile, de traquer leurs déplacements et de repérer les individus susceptibles d'avoir été exposés au virus.

En résumé, il s’agirait de croiser les données Bluetooth pour repérer les interactions entre contaminés et personnes safe, afin d’informer ces dernières du risque potentiel et de les inciter à prendre les mesures qui s’imposent. Il faut donc se croiser pendant une certaine durée, à une distance proche, pour que deux téléphones interagissent et permettent de délivrer une information aux personnes en contact avec un cas positif.

Cette technologie repose sur un stockage des donnés dans les terminaux mobiles des usagers qui en ont le contrôle et parait pouvoir être mise en œuvre à droit constant, dans le respect de la loi française et de la réglementation européenne (directive ePrivacy). Les smartphone les données cryptées de chaque téléphone.

2- Les interrogations et doutes 

Le sujet est complexe et ne peut être balayé d’un revers de main. Cela est d’autant plus vrai que nous n’avons presque pas de retour d’expérience sur le modèle qui intéresse la France. Complexe aussi parce que l’enjeu est bien de permettre une éradication du virus dans des délais plus courts que ceux que l’on peut craindre si l’on s’en tient au seul confinement et mesures de protections conventionnelles.

Enfin, il y a évidemment une question éthique qui se pose. Pour que le dispositif fonctionne, il faut que les personnes infectées se déclarent et acceptent que leur entourage reçoive une alerte quant au risque encouru. Bien entendu, l’information ne sera pas diffusée en temps réel. Il faut également que des usagers fassent le choix, en téléchargeant l’application, de vivre sous une forme de pression.

3- Le sujet dans le monde et en France 

Le projet à l’étude est sensiblement éloigné de ce qu’ont mis en œuvre Israël, la Chine, la Pologne ou la Corée du Sud. Les dispositifs de localisation individuelle leur permettent de faire peu ou prou du contrôle des assignés à résidence. Les personnes en quarantaine sont tenues de se géolocaliser, de signaler régulièrement leur présence dans leur lieu de confinement. Ces pays utilisent tous azimuts des caméras de reconnaissance faciale, des drones, des collectes d’infos sur les réseaux sociaux. En résumé, elles cartographient, informent, contrôlent, sanctionnent.

En France, le principe serait le suivant :

  • Il reposerait sur le consentement (une loi serait nécessaire pour déroger à ce principe)
  • Il s’agirait de données anonymisées (une loi serait nécessaire aussi si l’on s’affranchissait  de cette obligation)
  • Le RGPD permet par dérogation, le traitement des données de santé dans l’intérêt majeur de la population et singulièrement dans un contexte épidémique
  • Il s’agit de prévenir par la diffusion d’une information et non de contrôler le confinement ou repérer dans l’espace les cas positifs
  • Le code source serait connu, partageable et potentiellement élargissable à l’échelle de l’UE
  • L’application serait gratuite.

4- Pourquoi La France souhaite entrer dans cette démarche ?

On ne peut reprocher au Gouvernement, dans une situation aussi tragique que celle que nous vivons, d’explorer les voies du numérique et d’imaginer des outils ayant pour objectif de réduire la durée pendant laquelle le pays va être paralysé et permettre un redémarrage économique et sociale avant que l’épidémie ne soit pleinement éradiquée.

Le dispositif proposé semble satisfaire aux exigences de respect de la vie privée posées par les textes européens et la loi sur le numérique : l’absence de caractère contraignant, la gratuité, des données stockées dans son téléphone portable, la possibilité de mettre un terme à l’application et de supprimer les données, le caractère transparent du code source, etc. 

Il ne s’agit pas à ce stade de s’opposer mais d’exiger les garanties de respect de la vie privée et de s’interroger sur le caractère adéquat, nécessaire et proportionné de l’outil numérique proposé.

C’est sur ce dernier point qu’il est difficile de se prononcer favorablement actuellement puisqu’on ignore tout de la stratégie qui sera proposée à la personne constatant sur son téléphone qu’elle a été à proximité d’un individu potentiellement contaminant, puisque testé positif au Covid19. S’il s’agit d’un accès au test, actuellement très restreint, se pose alors la question de la fracture numérique et de la perte de chance ainsi constituée pour les personnes, souvent les plus fragiles, en incapacité de se doter du matériel. Cet outil ne fait-il pas diversion au seul problème qui se pose à nous, à savoir l’accès libre au test, que l’on soit ou non dans le monde du numérique ?  Cécile Untermaier

 

 

A lire aussi