Alors que la Commission européenne se prépare à publier sa boîte à outils sur l'utilisation des données mobiles pour lutter contre la pandémie de Covid-19, le Comité européen de la protection des données (CEPD) a adopté, mercredi 15 avril, sa position sur la conformité de futures applications aux règles en matière de vie privée (EUROPE 12464/7).
Une participation volontaire et limitée dans le temps
Dans sa lettre, le CEPD - qui se compose des autorités nationales et du contrôleur européen de la protection des données - salue l'initiative de la Commission européenne de développer une approche paneuropéenne et coordonnée.
Le comité souligne toutefois que le développement des applications doit se faire de manière responsable, sur base d'une évaluation de l'impact sur la protection des données de tous les mécanismes de confidentialité par conception et par défaut mis en œuvre. Le code source devrait être rendu public afin qu'il puisse être évalué de la manière la plus large possible par la communauté scientifique. Le CEPD soutient par ailleurs la proposition de la Commission pour une adoption volontaire de ces applications, un choix qui devrait être fait par les individus en gage de responsabilité collective.
Sur la question spécifique de la traçabilité, le comité, qui publiera la semaine prochaine des orientations sur la question, souligne que le but des applications de géolocalisation n'est pas de connaître la localisation exacte des individus, mais de savoir s'ils ont été en contact avec des individus infectés. Quant à la question du stockage des données, l'EDPB est d'avis que tant le stockage sur l'appareil qu'un stockage centralisé sont valides à condition que des mesures de sécurité adéquates et des instances de contrôle soient en place.
Enfin, le comité soutient l'approche de la Commission selon laquelle ces systèmes d'urgence ne devraient pas être maintenus une fois la crise terminée tandis que les données collectées, elles, devraient être « effacées ou anonymisées ».
La boîte à outils européenne présentée le 16 avril
Rappelons que le 8 avril, la Commission européenne a publié une recommandation en vue de développer une boîte à outils sur l'utilisation des données mobiles pendant la pandémie.
Cette recommandation sera suivie, jeudi 16 avril, par la publication de deux documents : - la boîte à outils, qui comprendra, entre autres, des spécifications visant à garantir l'efficacité de ces applications d'un point de vue médical et technique, un soutien à l'interopérabilité des applications, des mécanismes de gouvernance pour les autorités de santé publique et des mécanismes de partage des données ; - des orientations portant sur la protection des données et les implications pour la vie privée.
Dans sa feuille de route sur une levée des mesures de confinement (EUROPE 12467/2), la Commission rappelle l'utilité des données : « Les opérateurs de réseaux sociaux et de réseaux mobiles peuvent offrir une multitude de données sur la mobilité, les interactions sociales ainsi que des rapports volontaires de cas modérés et/ou des signaux précoces indirects de propagation de la maladie ».
Voir la recommandation : https://bit.ly/2V9BJLB et la position de l'EDPB : https://bit.ly/2VaueUV (Sophie Petitjean)