En pleine gestion de la crise sanitaire de Covid-19 et dans le cadre de l’état d’urgence déclaré le 14 mars dernier¹, l’Espagne a décidé d’autoriser le recours à la géolocalisation par les opérateurs téléphoniques. Ainsi, le 27 mars 2020, le Gouvernement de Pedro Sánchez a adopté une ordonnance ministérielle permettant la géolocalisation des espagnols via leurs smartphones.
Cette pratique n’est pas nouvelle et a été largement exploitée sur le continent asiatique. Taïwan, la Chine, la Corée du Sud ou encore Singapour n’ont a pas hésité à recourir à ce dispositif afin de combattre l’épidémie.
La Commission européenne a donné son aval aux Etats membres de l’Union européenne pour autoriser la géolocalisation, étant précisé que chacun de ces Etats conserve une marge de manœuvre.
L’Espagne a très rapidement saisi l’opportunité en adoptant une ordonnance le 27 mars².
Ce nouveau dispositif permettant une géolocalisation anonymisée et agrégée doit respecter les « principes relatifs au traitement des données à caractère personnel » consacrés par le Règlement Général sur la Protection des Données³ et entérinés par la loi espagnole⁴ qui complète ce texte de droit communautaire. Le quatrième point de l’ordonnance fait d’ailleurs expressément référence à la protection des données à caractère personnel.
Conjointement, le Ministère de la Santé espagnol et le Secrétariat d’Etat de Digitalisation et d’Intelligence artificielle ont créé une application afin de concrétiser la géolocalisation des citoyens espagnols. L’unique finalité de cette application est de vérifier que l’utilisateur du smartphone n’a pas quitté la Communauté autonome sur le territoire de laquelle il/elle a déclaré se trouver.
Le responsable du traitement est le Ministère de la Santé espagnol et le sous-traitant, le Secrétariat Général d’Administration Digitale. Les données recueillies par les opérateurs téléphoniques espagnols sont transférées à la Commission européenne afin de procéder à des études statistiques.
En France, la question est actuellement débattue mais fait l’objet de nombreuses réticences. Le Comité Analyse Recherche et Expertise (le CARE), créé le 24 mars dernier, a notamment pour mission de réfléchir à une « stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ». Pour l’heure, aucun texte n’a été adopté par le gouvernement français mais les autorités françaises travaillent actuellement sur la création d’une application mobile afin de combattre la pandémie.
Les craintes sont légitimes dans la mesure où les dérives sont difficiles à contrôler lorsque l’on utilise ce type de dispositif. Surtout, la géolocalisation risque fortement de compromettre certains droits fondamentaux des citoyens européens tels que le respect de la vie privée et familiale et la protection des données à caractère personnel. En effet, ces droits sont expressément consacrés par la Charte des droits fondamentaux de l’Union européenne⁵, laquelle a la même valeur juridique que le droit primaire de l’Union européenne.⁶ Dès lors, tout l’enjeu est de parvenir à un équilibre entre, d’une part, la protection de ces droits fondamentaux et, d’autre part, les mesures prises pour lutter contre la pandémie mondiale dans un état d’urgence sanitaire évident. Afin d’atteindre cet équilibre, l’adhésion et la collaboration volontaire et éclairée des citoyens semblent essentielles.
Enfin, nous pouvons également nous interroger sur la pertinence de combiner les mesures de confinement et de géolocalisation des citoyens. Si ces deux types de mesures se justifient par l’impératif de santé publique, elles restreignent inévitablement les droits et libertés des individus. La première réduit la liberté d’aller et venir, et la seconde compromet le respect de la vie privée.
Ainsi, le caractère cumulatif de ces mesures pourrait être discutable, d’autant qu’elles doivent être proportionnées au regard de l’objectif poursuivi. Par exemple, la Corée du Sud a largement utilisé la géolocalisation volontaire pour endiguer l’épidémie et n’a pris aucune mesure de confinement généralisé. A Singapour, une initiative privée intéressante, prétendument moins intrusive, a été basée sur l’utilisation du Bluetooth, de sorte que les données de géolocalisation ne sont ni stockées ni transmises vers un serveur central et permettent seulement de savoir où se situent les personnes infectées par le virus. Cependant, craignant une deuxième de vague de contamination, la cité-Etat a finalement choisi de confiner sa population.
Le Royaume Uni, à l’instar de l’Allemagne, semble s’orienter vers l’utilisation d’une application fonctionnant grâce au Bluetooth. Le gouvernement français privilégie également cette piste de réflexion, afin d’anticiper la fin du confinement de la population de façon progressive et ordonnée.
M&B Avocats
¹ Real decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19
² Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19
³ Article 5 du Règlement Général sur la Protection de Données
⁴ Ley orgánica 3/2018, de 13 de diciembre, de protección de datos personales y garantía de los derechos digitales
⁵ Articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne
⁶ Article 6 du Traité sur l’Union européenne