La Commission européenne a publié, jeudi 16 avril, une boîte à outils énumérant une série d'exigences auxquelles doivent répondre les applications mobiles permettant de lutter contre la pandémie de coronavirus ainsi que des orientations sur le respect de la vie privée par ces applications.
Ces documents prévoient notamment que les applications de traçage des contacts et d'alerte soient volontaires, interopérables et validées par les autorités de santé publique. « Dans ces documents, nous disons aussi clairement que les données de géolocalisation ne sont pas nécessaires et qu'elles ne devraient pas être utilisées pour ça », a résumé un porte-parole de la Commission européenne devant la presse. La boîte à outils semble, elle, moins claire à ce propos.
Un concept qui a le vent en poupe
Si Singapour a été l'un des premiers pays à y recourir, les applications mobiles de traçage ou d'avertissement se sont depuis multipliées dans le monde. La boîte à outils recense une quinzaine d'applications développées ou en cours de développement par les pouvoirs publics dans l'UE. Elle fait aussi référence à ce partenariat privé de 130 chercheurs baptisé PEPP-PT pour Pan-European Privacy Preserving Proximity Tracing (EUROPE 12459/4) et à l'initiative commune lancée par Google et Apple.
Tous ces projets partent du principe, également partagé par la Commission européenne, que les applications de traçage des contacts peuvent jouer un rôle essentiel à chacune des étapes de la gestion de la crise, en particulier au moment de lever progressivement les mesures de distanciation sociale.
Le suivi de la recommandation du 8 avril
La boîte à outils et les orientations font suite à la recommandation publiée le 8 avril par la Commission européenne sur l'utilisation des données et des technologies pour lutter et sortir de la pandémie de Covid-19 (EUROPE 12464/7) et à l'avis du Comité européen de la protection des données (EUROPE 12467/13).
« Nous voulons nous assurer que toutes les applications respectent les règles strictes de l'UE en matière de protection des données, que toutes les applications sont sécurisées et efficaces. Parce que ces applications ne peuvent montrer leur plein potentiel que si de nombreuses personnes les utilisent. C'est pourquoi nous voulons mettre à disposition des Européens des applications qui obtiennent leur confiance et qu'ils vont donc utiliser », a indiqué le porte-parole de la Commission.
C'est d'ailleurs le message qui a été porté mercredi 15 avril par le commissaire au marché intérieur, Thierry Breton, lors de sa discussion avec les patrons de Google et YouTube.
Des critères minimums communs à toute l'UE
La boîte à outils, d'une cinquantaine de pages, a été élaborée en urgence par les États membres (dans le cadre du 'Réseau Santé en ligne') avec le soutien de la Commission européenne. Elle indique notamment que les applications de traçage des contacts et d'alerte doivent être interopérables et mises en œuvre en étroite coordination avec les autorités de santé publique et doivent être approuvées par celles-ci. Les applications doivent être installées sur une base volontaire et s'appuyer sur des données anonymisées.
Sur la technologie à utiliser, le document recommande d'exploiter les solutions technologiques les plus récentes de protection de la vie privée. « Ces applications, qui seront 'probablement basées sur la technologie Bluetooth, ne permettent pas la géolocalisation des personnes », note le communiqué de presse.
La boîte à outils reprend le calendrier prévu par la recommandation, à savoir une évaluation de l'efficacité des applications par les autorités de santé publique d'ici au 30 avril, une compilation par les États membres des mesures prises d'ici au 31 mai et une évaluation périodique par la Commission à partir de juin et tout au long de la crise. Cela, sachant que l'évaluation de la Commission pourrait recommander l'adoption ou la suppression progressive de mesures qui ne semblent plus nécessaires.
Le Parlement fait entendre sa voix
Le développement des applications de traçage et d'avertissement inquiète aussi fortement les eurodéputés, qui ont inclus cette question dans leur résolution sur une action coordonnée de l'UE pour combattre la pandémie, soumise au vote les 16 et 17 avril (EUROPE 12468/2).
Le projet de texte appelle notamment à un maximum de transparence en ce qui concerne le fonctionnement de ces applications, « de sorte que les citoyens puissent vérifier le protocole sous-jacent en matière de sécurité et de protection de la vie privée et contrôler le code, afin de déterminer si l’application fonctionne comme l’affirment les autorités ».
Un amendement déposé par le groupe PPE, rejeté en fin de journée, suggérait en outre de créer un Centre européen de données en vue de permettre les comparaisons et le recours à des solutions d’intelligence artificielle qui permettront d’accélérer la recherche de traitements et de médicaments.
À noter enfin que le groupe Renew Europe organisera une visioconférence sur le sujet la semaine prochaine et, selon nos informations, plaidera pour l'organisation d'un débat en plénière en mai.
Voir la présentation de la boîte à outils : https://bit.ly/2z79zbN et les orientations de la Commission : https://bit.ly/2RHCSbg (Sophie Petitjean, avec l'aide de Damien Genicot)