Traçage numérique : « L’État n’est pas transparent envers le citoyen »
Un nouvel arrêté royal de pouvoirs spéciaux encadre le traçage manuel et numérique. Ce système, qui comporte des zones d’ombre, pose de nombreuses questions, notamment en matière de vie privée. Trois questions à Élise Degrave, professeure à la Faculté de droit de l’Université de Namur.
Le Moniteur belge a publié un arrêté royal de pouvoirs spéciaux qui prolonge, jusqu’au 15 octobre, la durée de validité de la banque de données utilisée dans le cadre du traçage des personnes contaminées par la covid-19. Il pose également les bases juridiques de l’utilisation d’une application numérique de traçage.
Levif.be : Long et complexe, ce texte concerne directement le citoyen. Comment le décoder et qu’est-ce qu’il implique ?
Elise Degrave : Le traçage en Belgique, c’est une vraie saga. Il y a déjà eu plusieurs textes pour encadrer les traçages manuel et numérique. Jusqu’à présent, ces textes étaient passés devant le Conseil d’État et l’Autorité de Protection des Données (APD), avec des avis très critiques notamment au niveau de la protection de la vie privée.
Un nouvel arrêté royal de pouvoirs spéciaux est désormais adopté, qui coïncide avec la fin de ceux-ci. Ce texte comporte les mêmes failles, les mêmes critiques que dans les textes précédents sur le traçage manuel. Mais en plus de cela, mine de rien, on y introduit le traçage numérique alors qu’il n’y a pas d’accord là-dessus. D’ailleurs, on voit à l’étranger que cela entraine des échecs successifs. En France notamment, seulement 2% des citoyens ont téléchargé l’application, alors que c’est assez coûteux comme dispositif. Il n’y a encore aucune expérience positive de traçage numérique à l’étranger. Cela pose un problème d’efficacité : il faut 60% de téléchargements pour que cela fonctionne. Si cela fait un flop en France, on peut se douter que cela fera aussi un flop chez nous.
Cet arrêté royal introduit plusieurs problèmes, notamment pour la protection de la vie privée. Quelles sont vos craintes ?
Pour l’instant, on ne sait pas exactement ce qu’on va faire avec ces données. Dans le traçage numérique, on sait qu’on va tracer les informations, notamment les endroits où la personne a été, on va cibler ses contacts… Mais on ne sait pas s’il n’y a pas de lien entre les données récoltées sur le GSM et la base de données Sciensano créée pour le traçage manuel (numéro, adresse, contacts…). Dans le texte, ce n’est pas exclu, donc il y a des incertitudes. De plus, Sciensano est une institution publique qui n’est pas spécialisée là-dedans, mais qui est chargée de tout centraliser. Il peut y avoir un risque de hacking.
L’utilisation du numéro de registre national pose également question. Or, c’est une sorte de mot de passe universel, qui sert à la fois de numéro fiscal, de sécurité sociale et de santé. On conseille aux citoyens d’avoir des mots de passe différents pour tous leurs comptes, applications et mails, mais ici on fait l’inverse. On fait des bases de données différentes, mais avec la même clé, c’est dangereux. L’APD n’y est pas favorable non plus.
Lire aussi : Coronavirus: quels sont les enjeux du tracking ?
Pour l’instant, il y a trop de zones d’ombre. La grande crainte, que posait déjà le seul traçage manuel, c’est qu’on soit en train de centraliser les données pour faire quelque chose qu’on ne dit pas. Or, le principe de base de la protection des données, c’est la transparence et un contrat de confiance passé avec le citoyen. Il ne faudrait pas que cela devienne un outil de surveillance du citoyen. Cela doit permettre de protéger sa santé, avec et pour lui. Il faut expliquer exactement ce qu’on va faire, mais ici ce n’est pas prévu. On dit aux citoyens : « faites confiance à un outil que vous ne comprenez pas, mais on vous assure que c’est efficace. »
On pose également des questions sur le fonctionnement même des applications de traçage. Ce n’est pas toujours fiable : si votre caissière est atteinte du Covid-19, vous allez être informé que vous avez été en contact avec une personne contaminée, alors qu’il y aura eu entre vous un plexiglas que le système ne peut pas détecter. On ne sait pas non quelle application va être choisie, alors qu’on peut juridiquement la mettre en place dès demain.
Le citoyen est pourtant essentiel dans le processus de traçage. C’est lui qui doit accepter de délivrer ses données, cela ne peut se faire sans lui. Or, il n’est pas suffisamment informé… Que direz-vous aux citoyens inquiets ?
Il y a déjà un problème de consentement, hors traçage numérique. Quand on a des symptômes, on va se faire tester. Dès le test, la personne est enregistrée, même si le test est négatif. Il ne faudrait pas que le citoyen ait peur d’aller se faire tester. C’est contre-productif : la base, c’est la confiance. Or, le nouvel arrêté royal brise encore plus cette confiance, alors que la confiance envers le politique et la gestion de la crise du coronavirus (saga des masques, des tests…) est déjà catastrophique.
Lire aussi la carte blanche, co-signée par Elise Degrave:Nécessité et urgence d’un débat public sur l’ « application Corona »
L’Etat doit être transparent à 100% envers le citoyen. Mais aujourd’hui ce n’est pas le cas : doit-on penser qu’on cache des choses ? Tant qu’il n’y a pas assez d’informations et d’explication, le citoyen ne peut pas être rassuré, il y a trop de questions en suspens. C’est à l’État de donner les clés de lecture et de compréhension. Le citoyen s’inquiète parce qu’il n’est pas informé, et c’est tout à fait normal. C’est à l’État de clarifier : ce qu’il collecte, pour quoi, pendant combien de temps… Il faut lui donner des outils pour le rassurer, comme une plateforme électronique où il pourrait voir quelles sont les données disponibles à son sujet, pourquoi elles sont utilisées et qui les a consultées. Les gens ont besoin de savoir ce qu’on fait avec leurs informations. Le citoyen doit réclamer les outils pour comprendre. Il faut le faire, car on a besoin de lui pour que ça fonctionne.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici