La surveillance est elle aussi infectée par le coronavirus, quel que soit son âge, son sexe ou son état de santé. Elle se porte à merveille et s’apprête à exercer, quant à elle, les pires discriminations. Mentionnons le seul exemple de Singapour, relaté par Le Temps dans son dossier sur la surveillance du 3 avril 2020. Ce régime autoritaire «suggère» à ses citoyens d’utiliser une application mobile qui les alerte, pour l’instant a posteriori, lorsque ceux-ci ont approché une personne infectée. Pour que cette alerte devienne instantanée, il n’y a qu’un petit pas à franchir. Et il a été franchi rapidement par la société autoritaire la plus peuplée au monde, la Chine. Et son peuple, comme on a pu le voir tout récemment dans la province du Xinjiang, le gouvernement de Xi Jinping ne le ménage pas. Il n’aura pas ménagé non plus les médecins qui ont voulu alerter le monde de l’arrivée d’une possible pandémie, en les menaçant ou en les mettant en prison. C’est pourtant précisément le même gouvernement qui s’érige aujourd’hui en exemple sur sa gestion de la crise, dont le succès serait rendu possible par l’adoption de technologies de traçabilité des personnes infectées.
En rappelant les principes fondamentaux du Règlement général sur la protection des données (RGPD), la présidente du Comité consultatif de la Convention 108 et le commissaire à la protection des données du Conseil de l’Europe montrent leur vive inquiétude quant à la possibilité que ces pratiques de surveillance technologique soient suivies par nos sociétés démocratiques. Pourtant, l’adoption et la promotion de ces technologies est bien le chemin que prend la Suisse, d’abord avec la surveillance par localisation des téléphones portables par Swisscom, ensuite avec l’application développée par l’EPFL dans le cadre du programme paneuropéen PEPP-PT, censée «déjouer à la fois le Covid-19 et Big Brother2». L’EPFL ne manque pas d’afficher sa fierté que son invention soit suivie par Google et Apple, dont on connaît les limites en matière de protection des données.
C’est un lieu commun maintenant de dire que le coronavirus est devenu un test en temps réel de la capacité de résilience de l’ensemble de notre société et de ses institutions. L’arsenal des outils de protection de données, juridiques ou informatiques, ne déroge pas à cette règle. On connaissait déjà les points faibles des principes fondateurs des lois sur la protection des données, mais on les tolérait. C’était faute de mieux, mais aussi parce qu’il fallait bien ménager la chèvre et le chou: les libertés individuelles, d’une part, et les devoirs gouvernementaux et les intérêts commerciaux, d’autre part. Face aux innombrables promesses du big data, plus récemment de l’intelligence artificielle et plus généralement du numérique, il faudrait être fou pour se laisser gêner par des lois obsolètes. Car oui, malgré leurs louables intentions et le génie de leur substance, elles sont devenues désuètes, aux dépens d’ailleurs du mérite de celles et ceux qui ont travaillé dur pour les défendre et qui travaillent plus dur encore pour les mettre à jour.
La grande maladie de «l’esprit des lois» (Montesquieu) de protection des données est le principe du consentement libre et éclairé. On doit pouvoir choisir, sans contrainte, à qui on livre ses données personnelles en échange d’un service, en sachant comment elles vont être traitées. Mais une simple question s’impose ici, à titre d’exemple: dispose-t-on des moyens de savoir comment Google traite les données de notre historique de navigation, et avec quel algorithme? Poser cette question, c’est y répondre: le principe du consentement libre et éclairé est aussi indispensable qu’impossible à réaliser.
Non, la vie privée, ce n’est pas fini. N’en déplaise à Mark Zuckerberg qui affirmait en 2010 «privacy no longer a social norm»². Ce qui doit finir, en revanche, c’est le fardeau du consentement libre et éclairé que l’on fait porter à l’individu devenu impuissant face au pouvoir gigantesque d’un cinquième pouvoir, le pouvoir technocratique des acteurs du numérique. Or, ce dernier risque de devenir totalitaire s’il n’est plus suffisamment contré par les trois pouvoirs traditionnels de Montesquieu (encore lui) ainsi que par le quatrième pouvoir des médias. Il faut prendre conscience que la défense de la vie privée n’a aucun sens si elle n’est pas couplée avec la défense des libertés individuelles, l’égalité de traitement et l’égalité des chances. Ce sont pourtant les valeurs les plus nobles de nos démocraties modernes que nous avons encore une fois à défendre et qui, à de désolantes exceptions près, font consensus au-delà des clivages et des querelles politiques.
Il faut également cesser d’opposer progrès économique et technologique à vie privée, sécurité des citoyens et des Etats, à vie privée, et aujourd’hui santé individuelle et santé publique à vie privée. Nous pensons qu’il est possible de dépasser ces oppositions qui, si elles étaient certes heuristiquement éclairantes, sont devenues stériles et contre-productives. La protection des citoyens, sur tous les fronts, et l’essor de l’économie numérique sont compatibles. Et ils travailleront inévitablement ensemble, ou alors ils ne seront plus.
Dr Sami Coll, chercheur associé, Université de Genève, et Mikhaël Salamin, juriste consultant en droit sur la protection des données.