La géolocalisation des malades, solution à la pandémie ?

Utiliser la géolocalisation de nos smartphones pour lutter contre la pandémie de Covid-19 ? Voilà le projet de certains pays et entrepreneurs. Mais à quel prix ?  
 
La dernière invention en date :  “CoronApp”. Cette appli, développée en seulement 72h par l’agence web ITSS, vise à géolocaliser les personnes infectées par le coronavirus, ou suspectées de l’être, de manière à suivre leurs déplacements et à pouvoir les éviter. 
   

“Cette application […] montrera toute son utilité au moment de la sortie du confinement généralisé”, plaide Christophe Mollet, fondateur de l’agence, interviewé par l’Obs .

Les utilisateurs, volontaires, doivent déclarer leurs symptômes et même télécharger un certificat médical prouvant qu’ils sont malades dans le cas où ils ont été dépistés positifs. Les utilisateurs “sains” reçoivent eux une notification s’ils croisent le chemin d’une personne malade. 
 
Les fondateurs de CoronApp affirment que les données collectées relatives à la localisation sont anonymisées et supprimées après 14 jours. Mais aucune mention ne fait référence aux données de santé dans leurs conditions générales d’utilisation…
 
La version bêta de l’appli, qui n’a pas pas reçu le soutien du gouvernement, est disponible   gratuitement via un navigateur web, mais pas via Apple ou Google qui refusent dorénavant toutes les applications liées au Covid-19 non homologuées par les autorités. 
    

“Accepter d’être géolocalisé est un acte citoyen”, va jusqu’à déclarer le fondateur de l’application. Ajoutant : “actuellement, en étant tous confinés, est-on encore libre ? Ne sommes-nous pas déjà tous enfermés chez nous ?” 

   
Une vision qui ne fait pas l’unanimité. Le chercheur français en cybersécurité Baptise Robert, contacté par RTL.fr , déconseille d’y avoir recours. “Les utilisateurs du service prennent le risque de confier à une entreprise privée des données personnelles sensibles, relatives à la localisation et à la santé, alors que rien ne prouve que la finalité et les moyens de leur traitement sont conformes aux obligations en vigueur en France et en Europe”, souligne-t-il. 

Dans d’autres pays, ce type d’application est déjà utilisé. La Corée du Sud a par exemple mis en place au niveau national le “contact tracing” : un procédé qui permet de retrouver les individus malades et avec qui elles ont été en contact afin de leur imposer une quarantaine ou des mesures d’isolement, toujours par smarphone.
 

 
En Pologne et à Taïwan, les données des smartphones servent à vérifier que les personnes infectées respectent les règles de confinement. En Chine, au début de la pandémie, les opérateurs téléphoniques ont mis à disposition des autorités les données de localisation de leurs clients passés par Wuhan, épicentre de la pandémie…
 
En France, Orange a fourni à l’État des données de géolocalisation anonymisées, qui ont notamment permis d’estimer que près de 20 % des Parisiens avaient quitté la capitale en vue du confinement. Cette pratique a également été mise en place en Allemagne, en Belgique ou encore en Espagne, avec la collaboration des opérateurs télécoms, afin de modéliser l’épidémie et d’estimer quels seraient les prochains foyers d’infection.

À lire aussi : Singapour ou la lutte “exemplaire” d’une smart city contre le COVID-19

La France ira-t-elle plus loin dans la surveillance digitale ? Mardi 24 mars, un nouveau comité de chercheurs a été mis en place pour conseiller l’Elysée sur la question du “backtracking”, c’est à dire le suivi des personnes contaminées à partir de leurs données de géolocalisation. Mais, le 1er avril, le Premier ministre, Édouard Philippe, lors d’une séance de questions-réponses à l’Assemblée nationale, s’est montré prudent. 
 

“Cela a servi, dans certains pays, à mettre à l’isolement des personnes qui étaient malades ou qui avaient côtoyé quelqu’un qui l’était. En France, ce ne serait pas légalement permis […] Nous n’avons pas, aujourd’hui, d’instrument qui rendrait légal ce tracking et nous ne travaillons pas sur un tel instrument”, a-t-il affirmé.

 
Il a tout de même ajouté que certains outils pourraient être développés pour “mieux tracer la circulation du virus”, sur la base du volontariat et dans le respect des recommandations de la CNIL.
 
La CNIL a d’ores et déjà demandé au gouvernement de privilégier le traitement de données anonymisées. De manière plus générale, en Europe, ces données de localisation sont encadrées par le RGPD. En attendant d’en savoir plus, les associations de défense de la vie privée mettent en garde.
 
“Les données de localisation ne peuvent être collectées sans le consentement des personnes que pour lutter contre les infractions (et seulement les crimes les plus graves, d’après les juges de l’UE) et non pour lutter contre la propagation d’un virus”, rappelle l’association La Quadrature du Net  sur son site.