StopCovid : l’UE dévoile une boîte à outils en vue de la mise en œuvre d’applications d’alerte pour lutter contre la pandémie

Alors qu’un débat parlementaire, sans vote, sur le projet d’application « StopCovid », est annoncé le 28 avril prochain à l'Assemblée nationale et le lendemain au Sénat, les États membres de l'Union européenne ont rendu publique une boîte à outils commune, en vue de la mise en œuvre d'applications mobiles de traçage des contacts et d'alerte pour lutter contre la pandémie. Dévoilée le 16 avril, cette boîte à outils est accompagnée d'orientations en matière de protection des données. Saluant leur adoption, Thierry Breton, commissaire au marché intérieur, a déclaré : « Nous devons innover et utiliser au mieux la technologie pour lutter contre la pandémie, mais nous ne transigerons pas sur nos valeurs et nos exigences en matière de protection de la vie privée ».

La boîte à outils définit les exigences essentielles applicables à ces applications :

- Elles doivent être pleinement conformes aux règles de l'UE en matière de protection des données et de la vie privée, conformément aux orientations présentées à l'issue d'une consultation avec le comité européen de la protection des données.

- Elles doivent être mises en œuvre en étroite coordination avec les autorités de santé publique et approuvées par celles-ci.

- Elles doivent être installées sur une base volontaire, et devront être démantelées dès qu'elles ne seront plus nécessaires.

- Elles doivent viser à exploiter les solutions technologiques les plus récentes de protection de la vie privée. Ces applications, qui seront probablement basées sur la technologie Bluetooth, ne permettent pas la géolocalisation des personnes.

- Elles doivent s'appuyer sur des données anonymisées : elles peuvent avertir l'utilisateur s'il s'est trouvé pendant une certaine durée à proximité d'une personne infectée, afin qu'il se fasse dépister ou qu'il s'isole, mais sans lui révéler l'identité de la personne infectée.

- Elles devraient être interopérables dans toute l'UE afin que les citoyens soient protégés même lorsqu'ils franchissent les frontières.

- Elles devraient être ancrées dans des orientations épidémiologiques acceptées et correspondre aux meilleures pratiques en matière de cybersécurité et d'accessibilité.

- Elles devraient être sûres et efficaces.

D'ici le 30 avril 2020, les autorités de santé publique évalueront l'efficacité des applications au niveau national et transfrontière. Les États membres devraient rendre compte des mesures qu'ils ont prises au plus tard le 31 mai 2020 et permettre à la Commission et aux autres États membres d'en prendre connaissance en vue d'un examen réciproque. La Commission évaluera les progrès accomplis et publiera des rapports périodiques à partir de juin 2020 et tout au long de la crise, en recommandant l'adoption de mesures ou la suppression progressive des mesures qui ne semblent plus nécessaires.