Le Breton de l'UE défend les plans d'acquisition de données télécoms COVID-19 – EURACTIV.fr

Le Breton de l'UE défend les plans d'acquisition de données télécoms COVID-19 – EURACTIV.fr

26 mars 2020 0 Par Village FSE

Le chef du marché intérieur de la Commission européenne, Thierry Breton, a défendu les plans visant à obtenir des données mobiles des entreprises de télécommunications de l'UE lors de l'épidémie de coronavirus, affirmant que l'acquisition de certains ensembles de données permet une lecture plus claire de «l'impact des mesures de confinement prises par les États membres».

La Commission a demandé aux entreprises de télécommunications de remettre «des métadonnées mobiles anonymisées pour aider à analyser les modes de diffusion du coronavirus».

La décision a été prise après que Breton eut eu des entretiens, mardi 24 mars, avec les PDG des sociétés de télécommunications européennes et la GSMA, l'association des opérateurs de réseaux mobiles.

Une déclaration de la Commission à la suite de la réunion a déclaré que le processus serait «pleinement conforme» au règlement général de l'UE sur la protection des données et à la législation sur la protection des données électroniques.

Des questions émergent

Mais cette décision a également soulevé une série de questions sur les ensembles de données à obtenir ainsi que spécifiquement l'unité au sein de la Commission qui traiterait les données.

Sophie in’t Veld, un eurodéputé centriste néerlandais, a écrit à Breton, le pressant de veiller à ce que les données reçues des entreprises de télécommunications restent anonymes.

In’t Veld voulait également savoir à quel point il serait utile d’agréger de «très grandes quantités» de données de localisation, alors que des millions d’Européens sont sous verrouillage.

Répondant au législateur néerlandais mercredi soir (25 mars), Breton a déclaré que « dans la lutte contre cette crise sanitaire, il est primordial que nous anticipions la propagation de la pandémie et son pic probable dans chaque pays ».

« Ceci est crucial pour planifier la fourniture de matériel médical », a déclaré Breton, ajoutant que le Centre commun de recherche de la Commission serait chargé de superviser ce projet.

Breton a également garanti que toutes les données seraient supprimées dès la fin de la crise actuelle et que toutes les informations récupérées seraient entièrement «anonymisées», bien qu'il n'ait pas fourni plus de détails sur la façon dont cela pourrait être garanti.

Le superviseur de la protection des données de l'UE intervient

Parallèlement, le Contrôleur européen de la protection des données, Wojciech Wiewiórowski, a écrit une lettre à la Commission mercredi soir, défendant les plans de l'exécutif d'obtenir des données auprès des entreprises de télécommunications dans le cadre de la lutte en cours contre le COVID-19.

Le CEPD a souligné la légalité de la décision de la Commission, déclarant que « les règles de protection des données actuellement en vigueur en Europe sont suffisamment souples pour permettre diverses mesures prises dans la lutte contre les pandémies ».

Le CEPD a été consulté par la Commission sur les mesures prises, a ajouté Wiewiórowski, soulignant la légalité de la décision de l'UE.

Cependant, le CEPD a demandé à la Commission d'être transparente sur le type spécifique de données qu'elle cherche à obtenir des entreprises de télécommunications. « La Commission devrait définir clairement l'ensemble de données qu'elle souhaite obtenir et garantir la transparence vis-à-vis du public, afin d'éviter tout malentendu possible », a déclaré Wiewiórowski.

La lettre a également mis en garde la Commission contre le recours à des tiers pour traiter les informations. Toutes les entreprises privées traitant des données devraient être tenues d'appliquer les mesures de sécurité nécessaires ainsi que des obligations strictes de confidentialité, a-t-il souligné.

De son côté, l'association GSMA de l'industrie des télécoms a adopté un esprit de collaboration autour des plans. Mats Granryd, le directeur général de l'organisation, tweeté mercredi que leurs membres se sont «engagés à travailler avec la Commission, les autorités nationales et les groupes internationaux pour utiliser les données dans la lutte contre la crise du COVID-19, tout en respectant les normes européennes de confidentialité».

Cependant, d'autres intervenants dans le domaine de la confidentialité ont adopté une approche plus prudente des plans. Diego Naranjo, responsable des politiques chez European Digital Rights, a reconnu la valeur de la collecte de données pour «développer une meilleure compréhension de la propagation du virus COVID-19».

Cependant, il a également déclaré à EURACTIV que de telles mesures devraient être «fondées sur les droits fondamentaux en gardant à l'esprit la nécessité et la proportionnalité».

Dans ce cas spécifique, Naranjo a convenu avec la Commission que les données n'entrent pas dans le champ d'application de la législation de l'UE en matière de protection des données, mais uniquement tant qu'elles sont agrégées et anonymisées.

(Sous la direction de Frédéric Simon)