Bien qu'elle encourage le recours à la technologie pour combattre la propagation du coronavirus, la Commission européenne recommande aux États membres de suivre une approche coordonnée et respectueuse des libertés fondamentales. C'est dans cet esprit qu'elle a présenté, mercredi 8 avril, une boîte à outils pressant les États membres d'agir de manière transparente en suivant des principes clés.
La boîte à outils repose sur deux initiatives spécifiques : d'un côté, une approche paneuropéenne pour l'utilisation des applications mobiles, à mettre au point d'ici le 15 avril, et de l'autre, un mécanisme commun pour l'utilisation de données anonymisées et agrégées sur la mobilité de la population, qui prévoit notamment la suppression des données après 90 jours ou, à tout le moins, dès que la pandémie est jugée sous contrôle. Ce travail sera élaboré dans le cadre du réseau 'Santé en ligne' (eHealth) et les États membres devront faire rapport à la Commission au 31 mai.
Une multiplicité d'initiatives nationales
Cette recommandation de la Commission, d'une petite quinzaine de pages, vise à encadrer les multiples initiatives publiques ou privées lancées dans les États membres ces dernières semaines.
« Depuis le début de la crise du Covid-19, diverses applications mobiles ont été développées, dont certaines par les autorités publiques », indique la Commission. Elle souligne que, si l'efficacité de telles applications n'a généralement pas été évaluée, les experts s'accordent à penser que les applications visant à informer et alerter les utilisateurs, dont l'efficacité dépend notamment de leur degré de pénétration, sont une « piste prometteuse pour empêcher la propagation du virus ». Ces applications, résume la Commission, remplissent trois fonctions générales : - informer et conseiller les citoyens et faciliter l'organisation du suivi médical des personnes présentant des symptômes ; - alerter les personnes qui ont circulé dans l'entourage d'une personne infectée ; - suivre et veiller à la mise en œuvre des mesures de quarantaine.
Toutefois, « certaines mesures nationales posent la question du point de vue des droits fondamentaux et des libertés », note la Commission. Elles peuvent aussi, comme l'a mis en avant l'Organisation mondiale de la santé, résulter en la stigmatisation de personnes qui présentent certaines caractéristiques perçues comme en lien avec la maladie. On pense ici en particulier à l'application utilisée en Pologne pour vérifier que les malades respectent bien les mesures de quarantaine, la police pouvant débarquer chez eux si tel n'est pas le cas.
Pas de dérogations aux valeurs européennes
Dans sa recommandation, la Commission européenne rappelle que toutes restrictions aux droits fondamentaux doivent être justifiées et proportionnées. Elles doivent aussi être temporaires, limitées à ce qui est strictement nécessaire pour combattre la crise et ne doivent pas continuer à exister sans une justification adéquate après que la crise soit terminée.
Sur base de ces principes, elle propose aux États membres de développer une approche paneuropéenne pour l'utilisation des applications mobiles. Il conviendrait pour cela de mettre au point : - des spécifications pour assurer l'efficacité des applications mobiles d'information, d'alerte et de suivi pour combattre le virus ; - des mesures pour empêcher la prolifération d'applications qui ne sont pas compatibles avec le droit européen ; - des mécanismes de gouvernance. Il faudrait par ailleurs identifier les bonnes pratiques et partager ces données avec les organes publics.
La Commission propose parallèlement un mécanisme commun pour l'utilisation de données anonymisées et agrégées sur la mobilité de la population en vue de modéliser et prédire l'évolution de la maladie, de contrôler l'efficacité des mesures prises et d'étayer une stratégie coordonnée de sortie de crise. Ce mécanisme comprend des mesures de sauvegarde pour empêcher la désanonymisation et éviter la réidentification des individus ou des mesures pour supprimer de manière immédiate et irréversible toutes les données traitées accidentellement permettant d'identifier une personne. Il prévoit aussi la suppression de données, en principe après une période de 3 mois (90 jours) ou, en tout cas, pas après que la pandémie ait été jugée sous contrôle. (Sophie Petitjean)