Sous prétexte d’endiguer la propagation de la pandémie de covid-19, certains gouvernements et organisations publiques s’en donnent à cœur joie, piétinant allègrement leurs engagements en matière de protection de la vie privée et de traitement automatisé des données à caractère personnel. C’est du moins ce que dit, avec plus de diplomatie, un rapport publié récemment par le Conseil de l’Europe qui « identifie un certain nombre de lacunes en matière de protection de la vie privée et des données personnelles dans des mesures juridiques et techniques adoptées par certains gouvernements européens signataires de la “Convention 108” », une convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.
Le rapport pointe des lacunes dans un nombre de pays pour ce qui est de la conformité aux principes de la « Convention 108 » concernant l’exigence d’une base juridique pour les mesures adoptées, leur proportionnalité et certains aspects tels que leur justification au regard de l’intérêt public et le consentement des personnes concernées au traitement de leurs données. En clair, certains gouvernements outrepassent les limites fixées par la loi en adoptant des mesures sans aucune base juridique et exagérées au regard du but poursuivi.
Des solutions numériques plus ou moins intrusives
Sans citer nommément les pays contrevenants, les conclusions de l’enquête réalisée dans les États signataires de la Convention 108 sur l’utilisation de solutions numériques pour contrôler la circulation du virus révèlent de différences d’objectifs des applications. Sur les 47 participants à l’enquête, 36 (soit 77 %) utilisent des applications pour le traçage des contacts ou les alertes de proximité, 20 (43 %) pour un autodiagnostic, 11 (23 %) pour l’application de la période de confinement et 8 (17 %) pour cartographier les schémas de déplacement. Seuls deux pays ont utilisé des applications pour le contrôle des rassemblements de personnes et deux autres pour des « passeports d’immunité ».
Enfin, le rapport se félicite que 20 pays ayant participé à l’enquête aient publié les codes sources des applications. « Une mesure qui peut contribuer à instaurer la confiance chez les utilisateurs et à rendre les applications efficaces. Pour davantage encore de confiance, le rapport préconise d’associer la société civile et le grand public au développement de solutions numériques et de mesures de transparence », conclut le rapport.