Les applications pour aider à contenir la propagation du nouveau coronavirus ne doivent pas collecter de données de localisation des utilisateurs. Cette position sans surprise a été confirmé officiellement par la Commission européenne hier, alors qu'Apple et Google ont déclaré travailler ensemble pour fournir des outils de conception pour des applications de tracking.
Les deux firmes américaines devront également supprimer les applications de suivi, qui ne respectent pas les règles de confidentialité. L'UE avait auparavant appelé à une norme commune dans les 27 pays de l'Union et laissé entendre - bien que cela ne soit pas confirmé- qu'elle utiliserait l'API des deux géants américains.
Bruxelles a également précisé les conditions d’utilisation de sa boîte à outils commune. Dévoilée il y a peu, cette dernière a été élaborée en urgence -mais de façon collaborative- par le réseau Santé en ligne. Son but est de fournir aux États membres un guide pratique pour la mise en œuvre d'applications de traçage en matière de santé publique.
Ce faisant, la Commission poste les principes de base, communs à toutes les apps :
• Conformité aux règles de l'UE en matière de protection des données et de la vie privée (notamment RGPD). • Mises en œuvre en étroite coordination et avec l’approbation des autorités de santé publique. • Volontariat et anonymat des personnes • Mise en place temporaire • Protection de la vie privée et non détournement des outils (interdiction d’une géolocalisation individualisée). • Application dans toute l'UE. • Orientations épidémiologiques. • Sécurité et efficacité .
Les États membres de l'Union européenne ont mis au point, avec le soutien de la Commission européenne, une boîte à outils commune au niveau de l'UE en vue de l'utilisation d'applications mobiles de traçage des contacts et d'alerte pour lutter contre la pandémie de coronavirus.
L'adoption de cette boîte à outils s'inscrit dans le cadre d'une approche coordonnée commune visant à permettre la levée progressive des mesures de confinement, présentée la semaine dernière dans une recommandation de la Commission.
Au niveau de la sécurisation des données et de la lutte contre toute la désinformation, Apple a indiqué que le système en cours de développement disposera d'une vérification renforcée. En pratique, les utilisateurs seront tenus de fournir une preuve lorsqu'ils signalent -à titre volontaire- avoir été testés positifs. L'utilisateur pourrait recevoir un QR code avec ses résultats de laboratoire, pour attester de la véracité de l'information.
Cette proposition ne serait qu'une des pistes envisagées et la mise en œuvre exacte reste encore à déterminer. Enfin, Apple précise que la vérification devrait être gérée par une structure externe, dont la création ou l’accréditation dépendrait de chaque pays.
