L’Union européenne pour les libertés civiles (Liberties) et neuf organisations partenaires ont étudié la base politique et juridique des applications nationales de suivi des contacts avec le coronavirus dans dix pays de l’UE. Selon le rapport de conclusions publié jeudi, la légitimité de l’utilisation des applications de traçage mobile est remise en question dans la plupart des États étudiés. Seul le verdict des groupes de défense des droits civils pour l’Allemagne est sensiblement meilleur.
Outre le Corona Warning App (CWA), les chercheurs ont examiné des programmes comparables en Bulgarie, en Estonie, en Hongrie, en Irlande, en Italie, en Pologne, au Portugal, en Slovénie et en Espagne. Selon l’étude, les gouvernements de ces pays espéraient trouver une solution rapide grâce à la technologie de traçage pour revenir à une vie normale. Les préoccupations concernant l’efficacité des applications, la violation potentielle des droits de l’homme et la possibilité d’une surveillance de masse ont rapidement été contrecarrées.
Le scénario du pire ne s’étant pas réalisé, les auteurs donnent en partie le feu vert. Néanmoins, la poursuite du fonctionnement des applications dans un certain nombre d’États membres ne peut en aucun cas être considérée comme sans problème.
Sommaire
En règle générale, les pays étudiés n’ont pas encore procédé à des évaluations de l’efficacité et de l’impact social des applications de recherche des contacts, peut-on lire dans une des conclusions. Pourtant, ils sont en service depuis plus d’un an. De nombreux gouvernements prévoient également de continuer à exploiter les applications non testées au moins jusqu’à la « fin de la pandémie » sans jamais entreprendre une telle analyse. Les utilisateurs sont donc parfois mis en quarantaine ou soumis à des tests sans que l’on sache si les calculs algorithmiques effectués en arrière-plan justifient de telles mesures.
Sur la base des informations recueillies en partie grâce aux demandes de liberté d’information, il semble plausible aux auteurs que les applications aient eu au mieux un impact négligeable sur la propagation de la pandémie dans la plupart des pays concernés. En raison de l’acceptation souvent faible, l’impact social était également limité.
Le caractère confidentiel des applications rend l’évaluation difficile.
Selon l’étude, les États de l’UE sont apparemment parvenus à la même conclusion. Bien qu’il ait été possible de voyager à nouveau au sein de la communauté à des fins touristiques au cours de l’été et que la plupart des applications Corona en Europe soient interopérables depuis longtemps, aucune pression gouvernementale n’a été exercée pour stimuler l’utilisation de ces applications. Ce faisant, la politique aurait pu consister à « réduire les risques posés par la reprise du tourisme ».
Les gouvernements ont invoqué le caractère respectueux de la vie privée des applications nationales pour expliquer l’incapacité à évaluer l’impact des applications financées par des millions de dollars de fonds publics. Cela rend une telle évaluation difficile. Il est vrai, dit Liberties, que lorsqu’une architecture décentralisée est utilisée, les autorités ne sont pas automatiquement informées des données sur les personnes averties et les infections réelles. L’Allemagne, par exemple, a néanmoins évalué l’efficacité du CWA en s’appuyant sur « des dons de données indépendants de l’événement et des enquêtes auprès des utilisateurs en fonction de l’événement ».
Quelques curiosités
Les experts ont rencontré quelques curiosités au cours de leurs recherches. En Hongrie, par exemple, l’autorité censée être responsable de l’application, selon son site web, a décliné toute responsabilité pour l’application. En Bulgarie, le partenaire de recherche a dû aller en justice pour obtenir l’évaluation de l’impact sur la vie privée de l’application. En Espagne, la prédiction publiée correspondante sur la vie privée des utilisateurs ne correspondait pas à l’application elle-même, ce qui rendait difficile son évaluation ultérieure.
Dans l’ensemble, les défenseurs des libertés civiles déplorent que la plupart des États examinés n’aient pas respecté les « principes de bonne gouvernance » tels que l’efficacité, la responsabilité, l’ouverture et la transparence lors de l’introduction et du fonctionnement des applications. Ils n’avaient donc pas veillé « à ce que le contrôle public soit possible ». Dans de nombreux cas, les problèmes liés aux applications étaient difficiles à identifier et à éliminer.
CWA – un bon exemple de protection des données et de transparence
« L’Allemagne est l’un des rares pays à avoir mis l’accent sur la transparence, le débat public et les évaluations d’impact », se félicite Liberties. Pour cela, elle a été « récompensée par l’un des taux de téléchargement les plus élevés d’Europe », ce qui lui a permis d’avoir « plus de poids » dans la lutte contre Covid-19.
Le CWA est présenté dans un rapport national distinct comme un bon exemple de la manière dont la protection des données et la sécurité informatique n’ont pas entravé les systèmes innovants dans le domaine des soins de santé. La controverse initiale sur les applications de traçage dans ce pays montre « la valeur inestimable d’un débat social ouvert » et d’une « société civile engagée et critique ».
De nombreux développements positifs, tels que le refus de la géolocalisation au moyen de données GPS, les propositions de mises à jour significatives du CWA ou l’exposition de l’étendue des problèmes de sécurité de l’application Luca, n’auraient pas été possibles sans ce niveau d’ouverture, notent les auteurs. Plus généralement, Liberties a déjà critiqué la « dépendance des gouvernements à l’égard des grandes entreprises technologiques » révélée par les applications de traçage, le traçage Bluetooth étant basé sur un cadre de travail d’Apple et de Google. Les États doivent donc renforcer la concurrence et la surveillance et promouvoir une infrastructure décentralisée.