Accueil | Par Vincent Brengarth | 14 avril 2020

Tracking contre le Covid-19 : « Big Brother is protecting you »

Tous géolocalisés pour lutter contre le coronavirus ? Pour Vincent Brengarth, avocat au Barreau de Paris, non seulement les outils de traçage contreviennent à l’idée même d’une démocratie qui devrait être apte à s’autoréguler, mais nos contre-pouvoirs sont dans l’incapacité de prévenir les dérives inhérentes à l’utilisation de tels instruments.

Vos réactions
  • envoyer l'article par mail envoyer par mail
  • Version imprimable de cet article Version imprimable

Le 3 avril 2020, le préfet de police Didier Lallement déclarait, avant de s’en excuser, « pas besoin d’être sanctionné pour comprendre que ceux qui sont aujourd’hui hospitalisés, qu’on trouve dans les réanimations, sont ceux qui au début du confinement ne l’ont pas respecté. Il y a une corrélation très simple. » De telles déclarations sont symptomatiques d’une tendance à la criminalisation des personnes touchées par le Covid-19, comme si leur état procédait davantage d’une responsabilité individuelle que de la défaillance des autorités publiques. Elles illustrent à tout le moins le risque de vouloir confier aux autorités publiques des outils de surveillance individuelle, sans le moindre contrôle quant au bien-fondé, voire de la légalité, de leur utilisation. La volonté évoquée de géolocaliser les malades s’inscrit dans cette même logique, en usant des moyens que l’on pensait réservés à la recherche des auteurs d’infractions et en nous orientant vers une surveillance dont les principes de ciblage nous échappent. L’utilisation d’un tel procédé serait d’autant plus discutable qu’elle restreindrait nos libertés sous prétexte de protection collective, au moment même où l’État fait montre de ses carences depuis le début de la crise, notamment en l’absence de dépistage massif ou de distribution généralisée des masques.

 

LIRE AUSSI SUR REGARDS.FR
>>
Les très dangereuses incohérences d’Emmanuel Macron

 

Là où la France devrait marquer sa position, notamment par rapport à Israël qui a autorisé l’usage de méthodes de surveillance électronique de masse habituellement réservées à la lutte antiterroriste, à la Pologne qui oblige les malades du coronavirus à prendre des selfies pour prouver qu’ils sont confinés à leur domicile, aux États-Unis qui cherchent à exploiter les données de Facebook et Google, à la Corée du Sud qui pratique un traçage systématique et dont les informations sont librement disponibles… notre État de droit hésite en cherchant à trouver des compromis, mais sans renoncer au principe de géolocalisation des malades.

Bien que, dans son avis du 2 avril 2020, le Conseil scientifique Covid-19 préconise « de nouveaux outils numériques permettant de renforcer l’efficacité du contrôle sanitaire de l’épidémie », une vigilance accrue est indispensable face à de tels procédés, notamment au regard du risque de voir ces usages intégrer progressivement le droit commun, et pour les atteintes qu’ils portent aux droits fondamentaux (vie privée, secret médical…).

En réalité, non seulement les outils de traçage contreviennent à l’idée même d’une démocratie qui devrait être apte à s’autoréguler – et il devrait s’agir ici d’une réflexion prioritaire à mener dans les prochaines années – mais également nos contre-pouvoirs sont dans l’incapacité de prévenir les dérives inhérentes à l’utilisation de tels instruments. L’exemple des États-Unis avec la surveillance de Google et Facebook rappelle également à quel point la tentation peut être grande pour des États d’utiliser la menace terroriste ou sanitaire pour rattraper leur retard dans le contrôle des données personnelles par rapport aux GAFA.

Rappelons par exemple, qu’une année auparavant, l’Ordre des Médecins avait saisi la DGS et la CNIL à propos de l’usage détourné du fichier SI-VIC, mis en place dans le cadre du suivi des victimes d’attentats et de situations sanitaires exceptionnelles, pour procéder au fichage des « gilets jaunes ». Ce seul exemple démontre, face à une volonté de détournement, toute la fragilité de ce type de fichier, dont le but affiché est pourtant de garantir le bien des citoyens selon le principe que « l’informatique doit être au service de chaque citoyen et qu’elle ne doit porter atteinte ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » (article 1 Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés). Plus récemment encore, l’utilisation du fichier A.D.O.C. (Accès aux Dossiers des Contraventions), pour relever les violations du confinement, a révélé un autre détournement de la finalité d’un fichier, entraînant en outre le prononcé d’une décision de relaxe par le tribunal correctionnel de Rennes.

Ces dérives sont intervenues après que le règlement no 2016/679, dit règlement général sur la protection des données (RGPD), censé renforcer la protection des données personnelles, ait été mis en vigueur.

Rappelons également que, pour sortir de l’état d’urgence décrété après les attentats de novembre 2015, la loi du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme a intégré dans le droit commun des dispositions jusque-là réservées à l’état d’urgence prévu par la loi du 3 avril 1955. Ainsi, ce qui était supposé réservé à un régime d’exception a gagné le droit commun au nom de la lutte contre la menace terroriste qui utilisait déjà un vocable très guerrier.

Force est de constater que, sur ces questions de protection des données personnelles, le contrôle juridictionnel demeure balbutiant, ce qui contribue à accroître le niveau d’inquiétude. À titre d’exemple, le 18 octobre 2018, le Conseil d’État rejetait les requêtes dirigées contre le décret instaurant le fichier TES (Titres Électroniques Sécurisés) regroupant les données personnelles de tous les Français en mettant en exergue le « motif d’intérêt général » lié à la fraude.

En matière pénale, le recours à la géolocalisation comme moyen de preuve avait été validé par la Cour de cassation (Crim. 22 nov. 2011, no 11-84.308), avant même la loi no 2014-372 du 28 mars 2014 qui a introduit la géolocalisation dans le code de procédure pénale, la finalité semblant justifier les moyens.

Au-delà même de la question relative à l’efficacité réelle d’une telle application, l’histoire a montré le risque pour les droits fondamentaux relatif à de telles pratiques, plus ou moins justifiées et généralement mises en place par des États désemparés face à une situation de crise.

Concernant le fichage des malades du coronavirus, et l’indignation soulevée au sein notamment des ONG de défense des droits de l’Homme, le secrétaire d’État chargé du numérique Cédric O s’est voulu rassurant en déclarant : « Nous ne travaillons que sur l’hypothèse d’une installation volontaire de l’application ». Au-delà même de la question relative à l’efficacité réelle d’une telle application, l’histoire a montré le risque pour les droits fondamentaux relatif à de telles pratiques, plus ou moins justifiées et généralement mises en place par des États désemparés face à une situation de crise. De l’aveu même de Christiane Taubira, ancienne garde des Sceaux : « Non au moindre grignotage de libertés, puisque les démocraties ne savent pas rétablir les libertés qu’elles grignotent ».

L’application Stop-Covid « respecterait la vie privée et ne donnerait aucune donnée personnelle » mais reposerait néanmoins sur un principe de fichage des malades qui devraient se déclarer et seraient numériquement identifiés.

De plus, l’expérience montre que le « consentement » en matière numérique peut être obtenu sans même que la population visée en soit pleinement consciente, une simple connexion peut ainsi suffire à déclencher un traçage individuel. Dans ces conditions, comment la maxime « la vie privée est notre priorité », affichée lors de la connexion sur chaque site, peut-elle rester crédible ? Par ailleurs, on a pu entendre certains chroniqueurs affirmer : « Pour faire monter le taux d’adhésion [au "tracking"], il faut une carotte. Il faut dire : tous ceux qui téléchargeront l’application seront prioritaires le jour où on aura des tests de sérologie qui permettront de déconfiner ceux qui sont immunisés », un tel propos démontre l’instrumentalisation qui peut être faite de tels procédés et la relativité du consentement.

Dans une délibération du 19 décembre 2013, la CNIL considérait que : « Compte tenu de son caractère intrusif, […] la géolocalisation en temps réel doit être strictement encadrée par la loi, soumise à un contrôle a priori, ou exceptionnellement a posteriori, de l’autorité judiciaire et mise en œuvre conformément aux dispositions du code de procédure pénale dans les cas strictement nécessaires. »

Dans des recommandations transmises le 25 mars 2020 et révélées par le journal Médiapart, la CNIL rappelle que : « Le cadre juridique actuel, en particulier le RGPD et la directive ePrivacy (applicable au recueil de données de localisation dans le cadre de communications électroniques), permet, selon certaines modalités, de traiter de telles données notamment de manière anonymisée (suffisamment agrégée) ou avec le consentement des personnes. Ce même cadre juridique permet aux États d’aller plus loin et de déroger, par la loi, à cette exigence d’anonymisation ou de consentement, sous certaines conditions. »

Il est donc préconisé un traitement de données anonymisé, ou pas si la personne concernée donne son accord.

La validation du fichier TES, qui avait pourtant soulevé de très nombreuses inquiétudes, montre que le droit n’est pas un obstacle ultime face à la volonté des pouvoirs publics de mettre en place des outils de surveillance. Il en va de même pour l’introduction dans le droit commun, par la loi du 30 octobre 2017, de procédés auparavant exclusivement réservés aux régimes d’exception. Le fait que notre gouvernement ait déclenché un état d’urgence sanitaire s’inspirant de la loi du 5 avril 1955, avec tout ce que cela implique notamment avec l’élargissement des prérogatives du pouvoir exécutif, atteste du fait que nos dirigeants n’ont finalement aucun scrupule à bousculer l’état de droit au nom d’un intérêt général dont ils dessinent eux-mêmes les contours.

Face à la faiblesse du législateur, renforcée par le caractère très timoré du contrôle juridictionnel, le premier rempart face à ces inquiétantes dérives devrait être une prise de conscience générale du risque induit par de telles législations, qui finissent par s’insinuer durablement dans notre droit sous le prétexte de mieux nous protéger.

 

Vincent Brengarth, avocat au Barreau de Paris

Vos réactions
  • envoyer l'article par mail envoyer par mail
  • Version imprimable de cet article Version imprimable

Vos réactions

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.