La Commission vante l'importance des «données pour le bien commun» dans le cadre des préoccupations liées à la confidentialité de COVID-19 – EURACTIV.fr

La Commission vante l'importance des «données pour le bien commun» dans le cadre des préoccupations liées à la confidentialité de COVID-19 – EURACTIV.fr

25 mars 2020 0 Par Village FSE

Dans le cadre de sa politique plus large en matière de données ouvertes, la Commission européenne doit charger les États membres de l'UE d'établir des structures qui facilitent l'utilisation des données pour le «bien commun». Et l'exécutif espère que la crise des coronavirus pourra être mise à profit pour démontrer le pouvoir de l'analyse des données.

Cependant, des militants de la protection de la vie privée ont exprimé leur inquiétude quant à l'utilisation des applications temporaires de « traqueur de symptômes » utilisées dans la lutte contre l'épidémie, ainsi que l'annonce récente de la Commission d'implorer les entreprises de télécommunications de l'UE de transmettre des flux de données comme moyen de suivre les propagation du virus.

S'adressant à EURACTIV lors du Forum européen sur la cybersécurité, CYBERSEC, mardi 24 mars, Yvo Volman, chef de l'unité Politique et innovation des données de la DG Connect, a déclaré que «la crise actuelle montre l'énorme potentiel des données et l'impact de l'analyse des données sur la prise de décision a été énorme. « 

Volman a ajouté qu'au niveau de l'UE, dans le cadre de la politique d'ouverture des données du bloc, la Commission souhaite s'assurer que les données sectorielles pertinentes sont mises à la disposition de tous « de la manière la plus facilement identifiable ».

« Les données font une énorme différence dans la crise », a-t-il déclaré, ajoutant qu'il y aura « des appels à accélérer » la stratégie européenne pour les données, mais que la Commission souhaite assurer un déploiement proportionné des mesures incluses dans le plan. annoncé en février.

Confidentialité et utilisation des données

La stratégie comprend des mesures visant à créer neuf espaces de données européens communs dans tous les secteurs, y compris les soins de santé, l'agriculture et l'énergie, ainsi que la mise en place d'une loi sur les données en 2021, qui pourrait «favoriser le partage de données entre les entreprises et le gouvernement dans l'intérêt public».

La présidente de la Commission, Ursula von der Leyen, a déclaré en février que le plan cherchait à exploiter le « potentiel inexploité » de vastes trésors de données industrielles, permettant aux acteurs publics et privés « d'accéder facilement » à d'énormes réserves d'informations.

Au sujet du partage des données sur la santé, Volman a déclaré qu'il n'était pas correct de «opposer la confidentialité à l'utilisation des données» dans les circonstances actuelles. «Il s'agit d'une manière consciente et proactive de traiter les données. Ce n'est pas l'un contre l'autre », a-t-il déclaré.

Partage de données UE Telco

Parallèlement, mardi, le commissaire au marché intérieur, Thierry Breton, a organisé une visioconférence avec les PDG des sociétés de télécommunications européennes et la GSMA, l'association des opérateurs de télécommunications mobiles.

Une déclaration de la Commission a noté que la discussion «portait sur la nécessité de collecter des métadonnées mobiles anonymisées pour aider à analyser les modes de diffusion du coronavirus». Le processus devra néanmoins être «pleinement conforme» au règlement général de l'UE sur la protection des données et à la législation sur la protection de la vie privée, indique le communiqué.

La demande a suscité l'inquiétude de la part d'autres membres du cycle institutionnel de l'UE, avec Sophie in't Veld, eurodéputée renouvelée, qui a écrit une lettre à Breton, dans laquelle le politicien néerlandais a souligné les problèmes liés à la manière dont l'UE pourrait garantir que les données reçues des entreprises de télécommunications restent anonymes. ainsi que l'utilité générale d '«agréger de très grandes quantités» de données de localisation, lorsque des millions d'Européens sont sous verrouillage.

Des critiques dans ce sens ont également été soulevées par ceux qui travaillent dans le domaine de la confidentialité. Edin Omanovic, directeur du plaidoyer chez Privacy International, a déclaré à EURACTIV que c'était le genre de mesure qu'il « craignait que Breton propose ».

« Les données de localisation provenant des télécommunications ne sont pas précises, sont incroyablement difficiles à anonymiser, et à une époque où de grandes parties de l'Europe sont déjà totalement bloquées, il est difficile de voir en quoi cela serait utile. »

«Si la Commission veut savoir comment le virus se propage, elle pourrait simplement demander aux autorités nationales. Il est difficile de voir qui à la Commission est formé et capable de traiter un ensemble de données aussi sensible de millions de sites de personnes, et comment ils seront tenus responsables », a-t-il ajouté.

Les applications de coronavirus suscitent des inquiétudes

Ailleurs dans la lutte contre la propagation du coronavirus, l'utilisation d'applications de suivi des symptômes a récemment suscité des inquiétudes chez les militants de la protection de la vie privée.

Des chercheurs des hôpitaux King's College de Londres et Guy et St Thomas, en collaboration avec la société de science des données de santé ZOE, ont développé l'application Covid Symptom Tracker, qui permet aux patients atteints de coronavirus de soumettre des données sur eux-mêmes et leur état, afin d'analyser le développement et propagation du virus.

La plate-forme ZOE indique qu'elle est conforme au RGPD et que les données ne sont partagées qu'avec les «personnes qui effectuent des recherches sur la santé», y compris celles qui travaillent au National Health Service du Royaume-Uni, ainsi que les organisations caritatives et les instituts de recherche en santé.

Cependant, la société déclare également avoir recours à des tiers pour traiter les données personnelles en son nom. ZOE déclare qu'ils «ont mis en place avec chaque processeur, un contrat qui les oblige uniquement à traiter les données de nos instructions et à prendre soin de les utiliser». Les sociétés tierces avec lesquelles les données seront partagées sont Amazon Web Services et Google.

En outre, la Croix-Rouge autrichienne a développé une application appelée «Stop Corona», qui fonctionne comme un «journal de contact», qui enregistre les rencontres personnelles via l'utilisation d'une «poignée de main numérique».

« Si des symptômes d'une maladie corona apparaissent alors chez une personne, vous êtes automatiquement informé en tant que contact et invité à vous isoler », indique une déclaration de la Croix-Rouge autrichienne. Alors que l'application prétend être «  anonyme '', le militant autrichien de la confidentialité Max Schrems a remis en question cette affirmation mercredi, affirmant que le suivi des données est plutôt «  pseudonyme '' car bien qu'il n'y ait pas de nom ou d'informations déterminantes spécifiques enregistrées sur le patient, un numéro d'identification est Publié.

EURACTIV a entendu Diego Naranjo, responsable des politiques chez European Digital Rights, sur les risques potentiels pour la vie privée résultant de l'utilisation de ces applications.

«De nouvelles applications locales apparaissent de minute en minute et il n'est pas clair si toutes sont conformes au RGPD et à l'ePrivacy. Par conséquent, les APD doivent agir en tant que chiens de garde et appliquer rapidement », a-t-il déclaré.

«La nécessité, la proportionnalité, la limitation de la finalité (uniquement pour des raisons de santé publique) et la limitation du stockage sont des principes clés lors de la réflexion sur des solutions technologiques impliquant l'utilisation de données personnelles.»

« Toutes les données personnelles collectées ne doivent être divulguées directement qu'aux autorités sanitaires et ne doivent en aucun cas être partagées avec d'autres autorités (forces de l'ordre, services de renseignement, autorités d'immigration) », a ajouté Naranjo.

En ce qui concerne les citoyens soumettant leurs propres données à des fins de recherche médiale, Volman de la DG Connect espérait que les États membres seraient en mesure d’établir à l’avenir un cadre plus cohérent pour ce qu’il appelait les «dons de données».

« Si je veux donner mon corps à la science, je sais comment le faire », a-t-il déclaré. «Mais si je veux donner mes données de santé pour lutter contre COVID-19, par exemple, je ne sais pas comment faire. Il n'y a pas de structures en place », a-t-il déclaré à EURACTIV, ajoutant que les citoyens devraient être informés de la manière dont ils peuvent utiliser les données qu'ils génèrent pour le bien public.

Sous la direction de Benjamin Fox