COVID-19, Big Data et protection des données personnelles
Face à la pandémie, l’une des stratégies pour combattre le Covid 19 est l’utilisation de la technologie.
Les pays asiatiques, tels que le Japon, la Corée du Sud et la Chine, ont beaucoup investi dans la surveillance numérique, l’utilisation de Big Data et ce que nous entendons par intelligence artificielle.
En Israël, les utilisateurs de smartphones reçoivent déjà des alertes concernant l’approche de personnes susceptibles d’être infectées par le coronavirus.
En Angleterre et aux États-Unis, les fonctionnaires négocient avec les grandes entreprises technologiques. Le gouvernement britannique demande des données anonymes de localisation des téléphones portables pour voir si les gens suivent les déterminations de la distance sociale.
La Commission européenne a pris, avec un certain retard, l’initiative de demander des données de localisation aux fournisseurs de services téléphoniques européens afin de tenter de lutter contre l’évolution des coronavirus sur le continent.
L’Organisation mondiale de la santé (OMS) elle-même reconnaît que le moyen le plus efficace de lutter contre la propagation de la pandémie de coronavirus est de suivre les contacts.
En d’autres termes, les données personnelles collectées sur les smartphones, notamment celles issues de la géolocalisation, peuvent aider à mesurer le degré de distanciation sociale dans une région donnée, et permettre, par triangulation des données, de signaler en temps réel l’emplacement exact d’un appareil et de le suivre dans ses déplacements, afin de créer le profil complet des déplacements d’une personne infectée et d’avertir les personnes qui ont été en contact avec lui.
Ils vous permettent également de suivre la vitesse à laquelle le virus se propage dans certaines zones et d’identifier les régions à plus haut risque de contagion. Grâce à cette surveillance des appareils de téléphonie mobile, il est également possible de reconstituer les mouvements des périodes précédentes, dans ce qu’on appelle des “graphiques géographiques”.
Au Brésil, il n’a pas encore été signalé que le gouvernement fédéral a adopté des politiques publiques pour contenir et contrôler le virus grâce à la surveillance des téléphones portables, mais il existe déjà des initiatives municipales dans ce sens.
La mairie de Rio de Janeiro a conclu un partenariat avec l’opérateur TIM pour le suivi des téléphones portables. Le système permet de suivre les concentrations et les mouvements de personnes dans les territoires touchés par la pandémie.
La mairie de Recife a également adopté une initiative similaire. Grâce à un partenariat avec une entreprise privée locale, elle suit les téléphones portables et les déplacements d’environ 700 000 personnes par jour.
Mais la protection des données personnelles des titulaires ? Est-il incompatible avec les mesures de lutte contre le Covid 19 ?
La LGPD, la loi brésilienne sur la protection des données personnelles, autorise expressément le traitement des données dans le but de “protéger la vie ou la sécurité physique”, y compris celle des tiers et sans qu’il soit nécessaire d’obtenir un consentement préalable. La loi autorise également l’utilisation de ces données à des fins d’”exécution des politiques publiques”.
Mais même dans des circonstances exceptionnelles, les pouvoirs publics ne peuvent négliger de préserver la vie privée des citoyens. Des garanties sont nécessaires pour que l’utilisation des données de localisation, même si elle est anonyme, ne présente pas de risque pour la sécurité et la vie privée des personnes
Le droit brésilien ne reste pas silencieux sur la nécessité d’adopter des garanties réglementaires dans ce cas, et a créé des restrictions et des contrepoids à ce qui peut être fait avec les données personnelles collectées et traitées sur ces bases juridiques.
La loi elle-même stipule que même dans les cas graves, les obligations de respecter “les principes généraux et la garantie des droits” des personnes concernées restent intactes.
Nous pouvons faire la même analyse en ce qui concerne le GDPR (General Data Protection Regulation), le règlement européen sur la protection des données.
Le 19 mars, le Conseil européen de la protection des données (CEPD) a publié une déclaration à la Commission européenne sur le traitement des données personnelles dans le cadre du Covid 19, sur la manière de guider les États membres à se limiter à l’utilisation de données de localisation afin de ne pas identifier les personnes et de ne pas utiliser de données anonymes, et à adopter des mesures pour assurer le respect du principe de proportionnalité des politiques de surveillance sociale.
Ainsi, bien que la LGPD ne soit pas encore entrée en vigueur, elle a été formellement promulguée et est donc pleinement valable. Ses principes et garanties doivent être respectés par les autorités publiques, de sorte que l’ensemble du processus de traitement des données à caractère personnel aux fins de la lutte contre la pandémie soit mené avec transparence et responsabilité
