En 2020, la plupart des gouvernements européens ont décidé de développer une application de traçage des cas contacts des malades de la Covid-19 afin de ralentir la propagation du virus. Dans plusieurs pays, ces applications sont controversées en raison du manque de transparence ou de garanties quant à la protection des données personnelles. Mais la Corona-Warn-App (CWA) développée en Allemagne longtemps été saluée et considérée comme l’une des meilleures du point de vue du respect de la vie privée et de la transparence.
COVID-19 Contact Tracing Apps in the EU: Lessons From Germany (Applications de traçage des cas contacts Covid-19 dans l’UE : les enseignements tirés en Allemagne), une nouvelle étude publiée par Civil Liberties Union For Europe (CLUE), une ONG basée à Berlin qui travaille à la défense des droits humains et droits numériques, montre comment les autorités allemandes se sont écartées de l’application CWA, respectueuse de la vie privée, pour se tourner vers une application bien plus intrusive (l’application Luca), afin de rassurer la population inquiète de la lenteur de la réponse apportée à la crise sanitaire.
« L’étude fournit des éléments montrant comment les autorités on sacrifié la transparence et la sécurité des données personnelles pour garder la face pendant la pandémie. Les élus ont le devoir d’informer de manière précise le public et expliquer en quoi l’application Luca constitue une mauvaise solution en matière de protection de la vie privée et de traçage des cas contacts de malades de la Covid-19 », explique Christian Thönnes, consultant sur les questions des droits numériques pour CLUE et auteur de cette nouvelle étude.
« La vie privée est un droit humain qui doit plus que jamais être défendu en ces temps de crise. Sacrifier notre droit à la vie privée pour garder la face politiquement parlant et paraître plus compétent représente un chemin dangereux. Cette étude apporte des éléments prouvant comment les législateurs allemands ont facilement choisi une solution populiste plutôt qu’une alternative pourtant soutenue par de nombreux experts », a indiqué Julia Reda, ancienne membre du Parlement européen et coordinatrice des projets pour l’ONG Gesellschaft für Freiheitsrechte (GFF).
Contexte
L’application CWA, développée par l’institut Robert Koch pour le ministère allemande de la santé, a été présentée en juin 2020 comme l’application officielle de traçage des cas contacts en Allemagne, après un débat public ouvert réunissant les experts en technologies et vie privée les plus influents, ainsi que des organisations de la société civile.
Les préoccupations des citoyens avaient été prises en considération pendant la phase de développement de la nouvelle application. La communauté internationale des droits humains et numériques avait largement salué la politique allemande en la matière, pour son processus de développement transparent et inclusif. La CWA a été téléchargé par 33,1 millions de personnes depuis son lancement. Dans sa campagne promotionnelle, la CWA, comme d’autres applications de traçage en Europe, a été « vendue » au grand public comme la solution ultime pour contenir et possiblement éradiquer la pandémie. Cependant, la hausse des infections et des décès liés à la pandémie ont changé la perception du public quant à l’application et de nombreux commentateurs ont affirmé que son inefficacité était due à son politique de confidentialité (et son respect de la vie privée). Plutôt que d’améliorer la CWA, les législateurs ont alors préféré opter pour une nouvelle solution, l’application Luca, afin de ne pas perdre la face.
L’étude récemment publiée montre que cette application est problématique pour plusieurs raisons.
Manque de transparence :
Il n’y a eu que très peu de transparence autour du développement de l’application Luca. Par exemple, le code source n’a été mis à disposition qu’après une pression acharnée de la part des internautes. Sa publication ne s’est pas faite sans problèmes : au départ, le producteur a utilisé des licences très restrictives interdisant toutes duplications, partage ou reproduction du code sur les réseaux publics (rendant quasiment impossible toute analyse critique du code). L’évaluation de l’impact de l’application sur la protection des données n’a pas été publiée.
Dépenses publiques :
D’ici à avril 2021, 13 des 16 États fédéraux allemands avaient acheté des licences pour la nouvelle application, pour un total s’élevant à plus de 20 millions d’euros. Ces achats n’ont pas fait l’objet d’une évaluation d’impact antérieur et on ne sait pas clairement sur quelle base l’application Luca a été choisie.
Un poids supplémentaire pour les soignants
Des questions sur l’efficacité de Luca se posent. Avec l’application CWA, des avertissements pour les contacts à risque sont délivrés immédiatement après qu’un utilisateur testé positif envoie son résultat de test. Mais avec l’application Luca, les autorités de santé (déjà surchargées) doivent d’abord enclencher des avertissements. En outre, les données semblent moins utiles (plusieurs services de santé ont déclaré ne pas beaucoup les utiliser).
Au cours du printemps 2021, la plupart des États fédéraux ont explicitement changé leur réglementation (Ordonnances sur le contrôle des infections) pour permettre à l’application Luca d’être utilisée en lieu et place d’un registre manuel sur les données des cas contacts. Cependant, quand l’agence fédérale de la santé, l’institut Robert Koch, a publié une notification similaire et plus respectueuse des droits en avril 2021, les régulateurs locaux n’ont pas daigner créé de base juridique pour les vérifications via l’application CWA.
Téléchargez le rapport complet ici.
Parcourez notre centre d’informations sur les applications de traçage.
Pour rester informé du travail de Liberties sur les applications de traçage des cas contacts de la Covid-19 et sur d’autres questions relatives à la vie privée, abonnez-vous à notre Newsletter.