Caractère temporaire
En Europe, la protection des données personnelles est encadrée par le Règlement général sur la protection des données (RGPD). En théorie, celui-ci restreint le traitement des données de santé qui appartiennent aux données dites sensibles. Mais l’épidémie change la donne : “Ce traitement peut être autorisé dans la mesure où il est mis en place par une autorité publique dans le but de lutter contre une menace transfrontalière grave qui pèse sur la santé”, explique Yoann Gonthier Le Guen. Seule limite selon le doctorant : si les autorités décidaient de recourir et d’utiliser les données fournies par l’application sans recueillir au préalable le consentement des personnes. “Tout dépend de la manière dont est conçue l’application et des données qu’elle envoie, explique-t-il. À partir du moment où il y a une application qui est installée et qui fonctionne sur votre téléphone mobile, tout est techniquement possible."
Autrement dit, la récupération des données est légale mais elle doit être encadrée et temporaire. Or pour le contrôleur européen, le principal risque est justement d’oublier le caractère temporaire. “Ces données pourraient être récupérées et utilisées à des fins frauduleuses ou commerciales”, explique Wojciech Wiewiórowski qui rappelle l’exemple norvégien des attentats d'Utøya en 2011. “Plusieurs années après, les scientifiques ont fait des recherches en utilisant les contacts des personnes qui ont survécu à ce massacre, alors qu’ils aspiraient à tourner la page”.
Autre risque, celui d’une atteinte à la liberté individuelle. “En fonction du sexe de la personne avec qui vous allez partager votre localisation, de votre fréquentation d’un lieu de culte ou d’un local syndical ou politique, il est possible d’en apprendre énormément sur vous, explique Yoann Gonthier Le Guen. C’est pourquoi il est important de protéger les données de localisation, au même titre que les données de santé”.