Applications de traçage Covid-19 : garantir la confidentialité et la protection des données  

 
 

Partager cette page: 

Découvrez ce que fait l'UE pour garantir le respect de la vie privée et des règles de protection des données dans le cadre de la lutte contre la pandémie.

©AdobeStock/Yurolaitsalbert  

Les applications de traçage pourraient jouer un rôle important dans le contrôle de la propagation du virus, c’est pourquoi l’Union européenne travaille avec les États membres afin de développer des solutions efficaces.

La Commission européenne recommande aux pays de l'UE de travailler ensemble et d’adopter une approche commune à l'égard des applications de traçage de contacts, conçues pour avertir ceux ayant été en contact avec une personne infectée. Le Parlement rappelle la nécessité de veiller à ce que ces applications soient conçues avec prudence et soin afin de protéger les données sensibles des citoyens.

Dans le cadre des mesures visant à renforcer la réponse de l'UE à la résurgence des cas de Covid-19, la Commission a lancé en octobre une passerelle qui relie les applications, afin que les citoyens puissent utiliser leur application nationale lorsqu'ils voyagent dans l'UE.


Dans une résolution du 17 avril 2020 et lors d'un débat en plénière le 14 mai, le Parlement européen a souligné que toute mesure numérique contre la pandémie devait être pleinement conforme à la législation sur la protection des données et de la vie privée. Le Parlement a aussi déclaré que l'utilisation des applications ne devrait en aucun cas être obligatoire et qu'elles devraient inclure des clauses de limitation dans le temps pour ne rien conserver une fois la pandémie terminée.


Les députés ont souligné la nécessité de rendre ces données anonymes et ont déclaré que pour limiter le risque potentiel d'abus, les données générées ne devaient pas être conservées dans des bases de données centralisées.


Consultez la chronologie des actions de l'UE contre Covid-19.



Traçage et applications de suivi dans l'UE


Parmi les mesures numériques visant à contrôler et à atténuer la pandémie, la Commission affirme que des outils tels que des applications de traçage de contacts, basées sur des technologies à courte portée telles que le Bluetooth plutôt que sur la géolocalisation, pouvaient s’avérer utiles pour gérer la crise sanitaire.

L'objectif de ces applications est d'alerter les utilisateurs qui se trouvent à proximité d'une personne infectée depuis un certain temps, y compris les contacts dont nous ne nous souvenons pas ou que nous n’avons pas remarqués, le tout sans suivre la position de l'utilisateur.


Combinées à d'autres méthodes telles que les questionnaires, ces applications pourraient permettre plus de précision et aider à limiter la propagation de la maladie, tout en limitant les atteintes au respect de la vie privée. Ce type d'applications est préféré à celles basées sur la géolocalisation. En effet, ces dernières posent plus de questions quant au respect de la vie privée et de la proportionnalité car elles collectent des données en temps réel sur l'emplacement précis et les mouvements des personnes.

L'utilisation d'applications et de données peut s'avérer efficace, mais peut également exposer des données utilisateur sensibles, telles que l’état de santé et la localisation géographique.

Les directives et les mesures pour développer toute application liée à la lutte contre le Covid-19, préparées par la Commission européenne en coopération avec les États membres, le Contrôleur européen de la protection des données et le Comité européen de la protection des données visent à garantir la protection des données et à limiter toute intrusion.



Les orientations visant à garantir que les applications de lutte contre la pandémie respectent pleinement les normes de protection des données sont une part essentielle des lignes directrices de la Commission.

Le 13 mai, la Commission a cité l'utilisation des applications de traçage de contacts parmi les recommandations pour la reprise des voyages en Europe et a insisté sur le fait qu'elles doivent être interopérables afin que les citoyens puissent les utiliser pour être alertés où qu'ils se trouvent en Europe.


En juin, lorsque les restrictions de voyage ont été assouplies, les États membres se sont mis d'accord sur un ensemble de spécifications techniques visant à garantir la sécurité de l'échange d'informations entre les applications nationales de traçage de contacts. Les voyageurs ont donc pu utiliser leur application nationale n’importe où dans l’Union européenne. Ces mesures s'appuient sur les directives d'interopérabilité décidées en mai, qui visent à permettre aux applications nationales de fonctionner de manière transparente les unes avec les autres, tout en respectant pleinement les règles de protection des données.

Le Parlement européen attentif


Juan Fernando López Aguilar, président de la commission des libertés civiles, a souligné l’importance du rôle que ces applications pourraient jouer dans l'atténuation de la crise mais a souligné que les droits fondamentaux et la protection des données devaient être protégés.

« Nous garderons un œil attentif sur le respect des principes et des règles du droit européen tout au long de la lutte contre le Covid-19. Cela inclut les applications et les technologies visant à contrôler la propagation des pandémies. »


Découvrez ce que fait l'UE pour soutenir la relance économique après la pandémie de coronavirus.

Directives et mesures de l'UE 
  • Les autorités sanitaires nationales devraient approuver les applications et être responsables du respect des règles de protection des données personnelles de l'UE 
  • Les utilisateurs gardent le contrôle total de leurs données personnelles. L'installation de l'application doit être volontaire. L’application doit cesser de fonctionner dès qu'elle n'est plus nécessaire 
  • Limiter l'utilisation des données personnelles : uniquement les données pertinentes pour la lutte contre la pandémie peuvent être collectées. Pas de suivi de localisation 
  • Limites strictes de stockage des données : les données personnelles ne doivent pas être conservées plus longtemps que nécessaire 
  • Interopérabilité : les applications devraient également être utilisables dans d'autres pays de l'UE 
  • Les autorités nationales de protection des données devraient être pleinement consultées et impliquées