Thierry Breton veut exploiter les données mobiles européennes pour suivre la pandémie

Le commissaire européen au Marché intérieur, Thierry Breton. [EPA-EFE/STEPHANIE LECOCQ]

Le commissaire européen au marché intérieur plaide pour que les entreprises de télécommunications de l’UE partagent les données mobiles de leurs utilisateurs pendant la pandémie pour mieux examiner « l’impact des mesures de confinement prises par les États membres ».

La Commission européenne demande aux opérateurs de télécommunications de fournir « leurs métadonnées mobiles anonymisées pour mieux analyser les modes de diffusion du coronavirus ».

La décision fait suite aux négociations qui se sont déroulées le 24 mars entre Thierry Breton et les dirigeants des sociétés de télécommunication européennes ainsi que la GSMA, l’Association d’opérateurs mobiles.

D’après une déclaration publiée par la Commission après la réunion, la procédure serait « parfaitement conforme » au règlement général sur la protection des données (RGPD) et à la directive relative à la vie privée et aux communications électroniques.

Des questions émergent

Mais l’initiative soulève des questions sur les informations qui n’ont pas été précisées, concernant l’ensemble de données qui sera exploité et l’unité chargée de les traiter au sein de la Commission.

Dans une lettre envoyée à Thierry Breton, Sophia in’t Veld, une eurodéputée néerlandaise centriste, enjoint le commissaire européen à s’assurer que les données collectées restent bien anonymes.

L’eurodéputée s’interroge aussi sur l’utilité d’amasser « de très grandes quantités » de données de localisation, alors que des millions de citoyens européens sont en confinement total.

Thierry Breton lui a répondu dans la soirée du 25 mars, indiquant que « pour lutter contre la crise sanitaire, il est essentiel d’anticiper la propagation de la pandémie et son pic potentiel dans chaque pays ».

« [Cette démarche] est crucial [e] pour prévoir l’approvisionnement en équipement médical », indique le commissaire européen. Et d’ajouter que le Centre commun de recherche (JRC) de la Commission se chargerait de superviser le projet.

Thierry Breton assure par ailleurs que toutes les données seront supprimées dès que la crise sera résorbée, et que les informations collectées resteront entièrement « anonymes » — sans toutefois fournir de détails sur la façon dont cela pourra être garanti.

Reconnaissance faciale : la police européenne envisage une base de données massive

Selon un rapport confidentiel, les forces de police de l’UE rêvent de mettre en place un réseau interconnecté de bases de données de reconnaissance faciale.

Le contrôleur des données européennes intervient

Parallèlement, le Contrôleur européen de la protection des données (CEPD), Wojciech Wiewiórowski, a rédigé une lettre le 25 mars adressée à la direction générale des réseaux de communication, du contenu et des technologies, dans laquelle il défend l’initiative de la Commission.

Le CEPD souligne la légitimité de la stratégie de l’exécutif européen et indique que « les règles de protection des données actuellement en vigueur en Europe sont assez souples que pour permettre de prendre différentes mesures dans la lutte contre les pandémies ».

Afin de mettre en lumière la légalité de l’initiative, Wojciech Wiewiórowski précise que la Commission l’a consulté au préalable.

Il l’invite toutefois à être plus transparente sur le type de données qu’elle cherche à obtenir des entreprises des télécommunications. « La Commission devrait définir clairement l’ensemble de données qu’elle souhaite collecter pour garantir la transparence [du processus] et éviter tout malentendu », explique le CEPD.

La lettre met aussi l’exécutif européen en garde sur le fait de confier l’analyse des informations à des tiers. Wojciech Wiewiórowski signale que toute société privée qui manipulera les données devra impérativement appliquer les mesures de sécurité et respecter des règles strictes de confidentialité.

De son côté, la GSMA fait preuve d’esprit de collaboration. Mats Granryd, le directeur de l’association, a déclaré sur Twitter mercredi que ses membres s’étaient « engagés à travailler avec la Commission, les autorités nationales et les groupes internationaux afin d’utiliser les données dans la lutte contre la crise du COVID-19, tout en respectant les normes en matière de protection de la vie privée ».

Cependant, d’autres acteurs du domaine privé adoptent une attitude plus prudente à l’égard de ces mesures. Diego Naranjo, le responsable des politiques du groupe de pression European Digital Rights, reconnait que la collecte de données peut représenter une valeur inestimable afin de « mieux comprendre la propagation du virus COVID-19 ».

Il a toutefois précisé à Euractiv que de telles mesures devaient « [respecter] les droits fondamentaux et [suivre les principes de] nécessité et de proportionnalité ».

Dans ce cas précis, Diego Naranjo rejoint l’avis de la Commission selon lequel les données ne relèvent pas du champ d’application du RGPD tant qu’elles sont agrégées et anonymisées.

L’infrastructure internet européenne « sous pression » à cause du coronavirus

La Commission européenne souhaite que les plateformes de diffusion adoptent des mesures pour d’atténuer la pression sur la bande passante.

Subscribe to our newsletters

Subscribe
CONTRIBUER