Coronavirus, comment fonctionnent le contrôle cellulaire et le suivi de la contagion. Le garant: « Vous n’avez pas à improviser »
De la Lombardie, qui analyse les déplacements à l’aide des données Vodafone et Tim, à la possibilité de retrouver tous les contacts des patients Covid-19
Entretien avec Antonello Soro, président du garant de la protection des données personnelles
(par Martina Pennisi, Il Corriere della Sera, 18 mars 2019)
Pourquoi discutons-nous de la possibilité d’utiliser nos données de smartphone pour contenir l’épidémie de virus Sars-Cov-2?
Depuis le 20 février, jour où nous avons appris le premier citoyen italien malade de Covid-19, 2 978 personnes sont décédées du virus Sars-Cov-2 en Italie et les personnes infectées ont dépassé 35 000 (ici les données mises à jour). Pour cette raison, nous entendons parler de la possibilité d’exploiter la technologie pour surveiller et essayer de contenir l’épidémie. Lundi, l’Organisation mondiale de la santé a préconisé quelque chose de similaire en espérant des tests sur tapis, l’isolement des positifs et le suivi de leurs contacts. Alors, comment ils se sont déplacés et avec qui les malades ont été en contact.
Que fait la Région de Lombardie?
Le vice-président de la Lombardie et le conseiller à la recherche Fabrizio Sala et le conseiller au bien-être Giulio Gallera ont découvert la boîte de Pandore mardi soir, annonçant qu’il avait analysé les mouvements « de cellule à cellule » des téléphones portables pour comprendre combien d’habitants se déplaçaient. sur le territoire et comment ils le font (ici l’article de Cesare Giuzzi). Tout d’abord, il convient de noter qu’il s’agit d’une version allégée des solutions plus complexes et délicates qui pourraient être adoptées dans les prochains jours ou semaines. Dans ce cas, la Région prétend acquérir les données anonymes et agrégées de Vodafone et Tim sur le nombre de téléphones mobiles qui se fixent aux antennes (ici Alessio Lana explique comment cela fonctionne): pendant que nous nous déplaçons pour continuer à faire fonctionner le téléphone mobile passe par une partie de réseau à l’autre – les cellules, en fait – et donc les deux opérateurs, d’abord, et la Région, ensuite, savent combien de personnes ont déménagé d’un endroit à un autre et, par exemple, savoir si beaucoup sont allés au-delà du petit nombre des centaines de mètres autorisés par le décret (dans ces conditions, en constante évolution). Comme l’explique Sala al Corriere, « l’expérience découle de l’Expo et de l’analyse des flux autour et à l’intérieur du salon. Pour Covid-19, nous avons considéré le 20 février, jour du premier cas, et nous avons réalisé qu’après le verrouillage, les quarts de travail n’ont diminué que de 60%. Trop peu. » Que signifie que les informations sont anonymes et agrégées? « Ce sont des données sèches, des chiffres. Nous n’avons aucun moyen de retrouver les propriétaires de téléphones portables », répond Sala. Il n’en reste pas moins qu’un premier canal d’acquisition et d’analyse des données des entreprises de télécommunications pour gérer Covid-19 a été ouvert et communiqué un mois plus tard.
Que fait le gouvernement?
Ici commence la partie délicate. Avec le premier décret d’urgence du 9 mars, la Protection civile a déjà obtenu une dérogation pour acquérir et traiter des données biométriques qui identifient de manière unique une personne ou des personnes en bonne santé. Celui du 17 mars, Cura Italia, prévoit la nomination d’un « contingent d’experts » qui veillera « à la mise en œuvre concrète des mesures adoptées pour combattre et contenir la propagation du virus avec une référence particulière aux solutions d’innovation technologique ». Comme prévu par Wired Italia, le ministère de l’innovation de Paola Pisano s’occupera de ce groupe de travail, qui comprendra des économistes et des experts en suivi de données dont les noms seront accompagnés d’un décret de nomination. Dans l’assiette seront mises à la fois des données provenant de sources ouvertes, telles que la protection civile, et de sources issues du monde universitaire. L’Université de Pavie, par exemple, qui selon Wired a obtenu des données sur les voyages du Nord au Sud de Facebook dans la nuit du grand exode, entre le 7 et le 8 mars, après que le Premier ministre Giuseppe Conte a annoncé la fermeture du Lombardia. Donc: sources ouvertes, données anonymes et agrégées ou données qui ne sortent pas des départements universitaires. Le discours du suivi des contacts des cas positifs dont nous parlions au début est encore différent – et c’est là le point – de l’activer et d’aller enquêter sur la position et les mouvements des citoyens et des personnes qu’ils rencontrent, bien que les redistribuant de manière anonyme, ils servent règles et garanties, comme l’a également souligné le Comité européen de la protection des données en citant le règlement européen sur la confidentialité Gdpr, qui autorise le traitement à des fins de sécurité nationale mais nécessite en même temps une évaluation de l’impact et de la sécurité. Le gouvernement n’est pas encore déséquilibré. Malgré cela, de nombreuses déclarations d’entreprises ou de startups (comme celle collectée par Elena Tebano) développent des applications pour suivre les mouvements des patients de Covid-19 et éventuellement informer ceux qui sont entrés en contact avec eux. Même Asstel, l’association représentant les compagnies de téléphone, a donné sa disponibilité, réitérant qu’une indication de l’exécutif est nécessaire.
Le modèle sud-coréen
Le modèle est celui de la Corée du Sud, qui s’est concentré principalement sur les tests de tapis (comme le veut la Vénétie de Zaia), puis sur l’utilisation de la technologie avec des applications mobiles et en s’appuyant sur le GPS ou les cartes de crédit pour créer une carte de l’infection, également utile pour alerter les personnes qui peuvent avoir rencontré un infecté, dont personne ne connaîtrait le nom et le prénom (mais tout le monde saurait où il se trouve et qui sait qu’il pourrait le reconstruire). « La Corée l’a fait. C’est une mesure qui porte un peu atteinte à la vie privée et vous devez être sûr que les données sont utilisées à des fins de santé publique, mais le suivi de tous les contacts des positifs peut aider à contenir l’infection, même dans cette condition de semi-incarcération dans laquelle nous nous trouvons. Il s’agit d’une mesure exceptionnelle qui ne devrait être appliquée que pendant une certaine période « , explique Paolo Bonanni, professeur d’hygiène à l’Université de Florence et membre de la Société italienne d’hygiène, médecine préventive et santé publique.
Et la vie privée?
Le Courrier a demandé au garant de la confidentialité Antonello Soro de clarifier les points les plus délicats.
Dans le cas de la Lombardie: « Nous n’avons pas été informés de l’initiative de la Lombardie et nous ne la connaissons pas en détail. D’après les informations publiées, il semblerait qu’il ne s’agisse que de données agrégées et anonymes et nous nous réservons le droit de la vérifier ».
Sur le traçage des infections également en Italie: < L'acquisition de tendances, qui sont en fait anonymes, de la mobilité pourrait être une mesure plus facilement réalisable, où, en revanche, il était prévu d'acquérir des données d'identification, il faudrait prévoir des garanties adéquates, avec une règle d'efficacité limitée dans le temps et conforme aux principes de proportionnalité, En ce sens, une analyse de l'adéquation réelle de la mesure à l'obtention de résultats utiles dans l'action répressive devrait être effectuée. Par exemple, la géolocalisation de tous les citoyens italiens, 24 heures sur 24, semblerait disproportionnée, non seulement pour la massivité de la mesure mais aussi et, peut-être, à titre préliminaire, car il n'y a pas d'interdiction absolue de mouvement et donc la quantité de données ainsi acquises n'aurait pas une utilité effective. L'évaluation relative à la géolocalisation pourrait cependant être différente comme outil de reconstruction de la chaîne épidémiologique. Dans tous les cas, une évaluation est indispensable p dénouement du projet. Ce n'est pas le moment de l'approximation et de la superficialité ".
Sur la possibilité que des plateformes telles que Google ou Facebook soient également impliquées: « L’implication des plateformes, si nécessaire pour l’acquisition de données utiles à des fins de prévention, doit être convenablement réglementée, limitant, pour chaque personne impliquée dans la chaîne de traitement, leurs obligations respectives. Si, en fait, il peut être approprié que les actifs les informations disponibles pour les grandes entreprises technologiques sont mises à disposition à des fins d’utilité collective, en revanche cela ne doit pas être résolu à l’occasion d’une nouvelle augmentation des données de leur part. Dans tous les cas, les utilisateurs doivent en être informés de manière adéquate. la circulation des données, qui doivent en tout état de cause être dirigées exclusivement vers l’autorité publique, à des fins de prévention épidémiologique « .
Sur les enjeux à mettre, maintenant: « Nous devons d’abord nous orienter selon un critère graduel et, par conséquent, évaluer si les mesures moins invasives peuvent être suffisantes à des fins de prévention. Sinon, nous devrons étudier la modalité et l’étendue des mesures à adopter en vue de leur efficacité, proportionnalité et caractère raisonnable, sans forclusion abstraite ou même idéologique, mais aussi sans improvisation. Le Garant contribuera naturellement dans l’esprit de responsabilité et de coopération institutionnelle loyale qui a toujours caractérisé son action, conscient de la difficulté du contexte actuel « .
Extraits d’un entretien accordé au président de la SA italienne, Antonello Soro, avec le quotidien italien « Corriere della Sera », sur les questions de protection des données et les mesures COVID-19
Le quotidien italien «Corriere della Sera» a demandé au président de l’autorité de surveillance italienne, Antonello Soro, de clarifier les questions les plus sensibles liées aux initiatives en cours dans le contexte de l’épidémie de COVID-19.
Concernant le cas de la Lombardie: «Nous n’avons pas été informés de l’initiative de la Lombardie et nous ne connaissons donc pas tous les détails pertinents. D’après les informations publiées, il semblerait qu’ils n’utilisent des données agrégées et anonymes [que pour géolocaliser les mouvements de personnes après la publication du décret limitant les déplacements et les heures de travail] et nous nous réservons le droit de poursuivre l’enquête. »
Sur le suivi des infections également en Italie: «L’acquisition de modèles de mobilité véritablement anonymes pourrait être plus facile à mettre en œuvre comme mesure. Si, en revanche, une personne avait l’intention d’acquérir des données d’identification, des garanties appropriées devraient être prévues. Une législation limitée dans le temps pourrait être promulguée, conformément aux principes de proportionnalité, de nécessité et de caractère raisonnable. À cette fin, une analyse visant à déterminer si la mesure est réellement capable d’obtenir des résultats utiles pour lutter contre les épidémies devrait être effectuée. Par exemple, la géolocalisation de tous les citoyens italiens, tout au long de la journée, doit être considérée comme disproportionnée non seulement en raison de la portée massive d’une telle mesure, mais aussi, en premier lieu, parce qu’il n’y a pas d’interdiction absolue de voyager et donc de la la quantité de données ainsi acquises ne serait pas d’un réel avantage. D’un autre côté, la géolocalisation pourrait être considérée sous un jour différent si elle était utilisée comme un outil pour retracer la chaîne épidémiologique. Dans tous les cas, une évaluation approfondie du projet est indispensable. Ce n’est pas le moment de l’approximation et de la superficialité.
Concernant la possibilité d’inclure également des plateformes telles que Google ou Facebook: «La participation de ces plateformes, si nécessaire pour obtenir des données à des fins de prévention, devrait être réglementée de manière adéquate, en précisant les obligations respectives applicables à chaque entité impliquée dans la chaîne de traitement. En effet, s’il peut être approprié que les actifs informationnels des grandes technologies soient mis à la disposition d’un usage collectif, cela ne devrait pas, en revanche, leur donner l’occasion d’améliorer l’acquisition de données. En tout état de cause, les utilisateurs doivent être correctement informés de ce flux supplémentaire de données, qui doivent être transmises uniquement et exclusivement à l’autorité publique à des fins de prévention épidémiologique. »
Concernant les limitations à définir: «Tout d’abord, une approche progressive doit être mise en œuvre; par conséquent, il convient d’abord d’évaluer si des mesures moins intrusives peuvent être suffisantes à des fins de prévention. Si tel n’est pas le cas, les caractéristiques et la portée des mesures à prendre devront être examinées à la lumière de leur efficacité, proportionnalité et caractère raisonnable, sans biais ou exclusions a priori ou idéologiques, mais aussi sans improvisation. Le garant apportera bien entendu sa contribution dans un esprit de responsabilité et de coopération loyale qui a toujours soutenu son action, étant pleinement conscient des difficultés que nous traversons actuellement. »
