Le RGPD entrave-t-il la lutte contre la Covid-19 en Europe ?

Photo by Markus Winkler on Unsplash - https://unsplash.com/photos/A0iDWXTrQEY — Markus Winkler,

OPINION : Le RGPD est important pour assurer qu’on ne profite pas de mes données à des fins marketing ou politiques, mais l’accès à mes données peut aussi aider à lutter contre des maladies graves.

Par David Zaruk.
Un article du Risk-Monger

J’étais dans le cabinet de mon médecin pour un dosage d’anticorps post-coronavirus. Pendant qu’il me prélevait du sang, je lui ai demandé si l’administration récupérait ces données pour étudier la diminution des anticorps dans le temps. Il m’a répondu : « Non. Il y des dispositions RGPD qui vous protègent contre ça. »  Mon médecin pensait me rassurer.

J’ai pensé : « Quel dommage. » En tant que « survivant » du SARS-Cov-2, j’espérais que toutes les données au long cours que je pouvais fournir à la communauté des chercheurs pouvaient avoir de la valeur. En raison de mes combats contre une maladie cardiaque et une infection persistante, je fais analyser mon sang tous les six mois. Mes données d’anticorps Covid-19 annuelles, combinées avec des millions d’autres personnes qui font des analyses de sang de routine, pourraient aider les chercheurs qui tentent de comprendre l’évolution de ce virus.

Le RGPD, obstacle à la gestion de risques ?

Le système de santé européen est envié dans le monde entier et nous devrions montrer la voie dans la lutte contre la Covid-19. Mais parmi nos misérables échecs dans la gestion des risques pandémiques, je dois demander si le Règlement général sur la protection des données (RGPD) ne serait pas encore un obstacle réglementaire pour la gestion des risques.

Mes données personnelles sont-elles plus importantes que ma santé ? Davantage que ma vie ?

La législation européenne RGPD a été votée en 2016 pour assurer le respect de la vie privée et la protection des données personnelles alors que Google et Facebook en savaient plus sur moi que madame Monger. Elle était destinée à mettre à jour la Directive européenne de protection des données pré-Internet datant de 1995, mais elle a subi une série de retards orchestrés (jusqu’à ce que le téléphone d’Angela Merkel soit piraté).

Pour l’essentiel elle donne aux Européens une certain niveau de maîtrise sur leurs données personnelles et la manière dont elles sont traitées et utilisées. Mais cette législation a des ramifications importantes en matière de recherche et de questions de santé publique. Cette loi n’a pas été écrite en pensant à la gestion d’une pandémie.

La protection de la vie privée est un sujet sacrosaint dans certains pays comme l’Allemagne qui ont connu un passé brutal où les autorités ont utilisé des données personnelles pour commettre des atrocités sur leurs populations. Le RGPD reflète les valeurs d’une génération qui a grandi pendant la guerre froide et pensait donc que tout étranger sur Internet était un prédateur.

Mais cette réglementation est imposée aux deux générations suivantes qui pensent que ces prédateurs sont des membres de leurs tribus, des collègues et des sources d’informations dignes de confiance. La plupart des moins de 35 ans ne sont pas terriblement soucieux de la manière dont leurs données personnelles sont utilisées tant que cela leur procure des avantages.

Alors que la plupart des pays européens confinent leurs populations dans un deuxième round d’échec colossal en matière de gestion des risques Covid-19, protéger la sainteté de cette législation non désirée va se révéler difficile à faire accepter si nous nous rendons compte à quel point le RGPD entrave la protection des Européens et la maîtrise du virus.

Le suivi sauve des vies

« Tester, suivre et remonter les chaînes de contamination. »  C’était le mantra au mois de mars, lorsque les gens regardaient vers l’Asie pour apprendre à contenir le coronavirus. Les Chinois ont mis en place un dispositif par lequel je recevais un code sur mon téléphone et à chacun de mes déplacements dans l’espace public (dans les boutiques, les trains et les bâtiments publics), je devais faire examiner mon téléphone et faire prendre ma température.

Ma localisation était connue non seulement des autorités, mais aussi des personnes autour de moi qui recevaient une alerte sur leur téléphone si quelqu’un à haut risque était proche de moi.  Si ça ne me plaisait pas, je devais rester à la maison.

Le dispositif de suivi de Corée du Sud a montré sa puissance lorsque, au mois de mai, un événement de super contaminateur s’est produit dans le quartier des night-clubs LGBTQ de Séoul, risquant d’infecter des milliers de personnes. Les préjugés et les tabous autour de l’homosexualité dans certains pans de la culture coréenne ont rendu le suivi volontaire à peu près impossible, mais les autorités ont pu rapidement retrouver et tester des milliers de personnes, les mettre en quarantaine (surveillée) et contenir la propagation.

Aussi bien la Chine que la Corée du Sud ont maîtrisé la propagation du coronavirus au début de l’épidémie, ont subi des taux d’infection et de mortalité bien plus faibles que l’Occident et n’ont pas étranglé leurs économies. Je ne vois pas beaucoup d’indignation de la part d’une population à laquelle on a permis de retrouver un semblant de normalité et d’activité économique.

En Occident nous avons la technologie pour suivre les gens – des caméras à chaque coin de rue à la reconnaissance faciale sur chaque smartphone. Ce qui nous manque c’est la permission réglementaire d’utiliser ces technologies pour protéger les populations en période de crise.

Les Britanniques désignent leur stratégie Covid-19 par « Tester et remonter les chaînes de contamination » (pas de suivi) mais ils dépendent d’une information volontaire et d’une auto-mise en quarantaine. Sachant que contracter le coronavirus est devenu la nouvelle honte sociale, l’équivalent d’une maladie vénérienne, faut-il s’étonner que certains mentent, comme on l’a vu à Adélaïde récemment ?

La liberté ou le Covid !

Est-ce que le RGPD reflète la culture européenne ? Est-ce que la plupart des Européens exigent le respect de la vie privée et la protection des données, ou bien s’agit-il d’une stratégie réglementaire d’une faction minoritaire mais bruyante ?  Alors que les millenials grandissent et prennent des responsabilités de dirigeants, est-ce que de telles voix vont s’atténuer ? Si les autorités collectaient ouvertement des données contribuant à contenir la Covid-19 et à retrouver ceux qui ont pu être exposés sans le savoir, combien d’Européens protesteraient ? Combien de milliers de vies auraient été épargnées si nos chercheurs et nos administrations n’avaient pas été limités par ces restrictions sur la vie privée et l’accès aux données ?

Aux États-Unis les racines culturelles et historiques de l’indépendance et de la liberté sont plus profondément enfoncées dans le récit collectif. Il n’y a pas de doute qu’imposer un système de suivi de style asiatique aurait été bien plus difficile dans le contexte américain hyper-judiciarisé qu’imposer un règlement issu de Bruxelles à contre-temps. Même un dispositif basique de test et de remontée des chaînes de contamination s’est révélé lamentablement inadapté aux États-Unis où un seul État l’a adopté de justesse.

Mais cette valeur de respect de la vie privée résistera-t-elle face à la mort et la souffrance qui se répandent ? Mes données personnelles sont-elles plus importantes que ma liberté d’aller et venir ou ma liberté de travailler ? Sont-elles plus importantes que ma vie ? En temps de guerre les gens sont prêts à renoncer à certaines libertés et à certains droits. Je suis frappé à quel point il est ridicule que des fanatiques du principe de précaution sans colonne vertébrale ont confiné les populations européennes sans hésiter, tout en préservant le sacro-saint RGPD et en refusant d’autoriser les outils de suivi qui ont fait leurs preuves ailleurs.

Est-ce que certaines mesures de protection de la vie privée et des données ne devraient pas être relaxées face à une crise ? Je suggère de mettre en place une sorte de protection des données inversée : vous avez le droit de ne pas être suivi ni informé d’une exposition potentielle au virus, mais vous devez faire vous-même l’effort d’être retiré du programme de prévention ; un peu comme l’option de Google Street View pour les ayatollahs de la vie privée.

Nous avons en pratique les moyens de suivre tout le monde (même sans attendre que Bill Gates nous implante sa puce dans le cerveau) donc nous pourrions collecter discrètement les données utiles. Les chercheurs pourraient profiter des données sur le virus et les anticorps sans pour autant partager les informations. Est-ce que ce serait vraiment un problème ?

RGPD : les données sont le pouvoir

Dans les années 1990 je me souviens avoir eu des débats plutôt animés sur l’éthique de la recherche au sujet des Centres américains de maîtrise et prévention des maladies (CDC) qui utilisaient des données de surveillance biologique de leur programme national. Alors que la collecte était destinée à mesurer l’exposition environnementale à certaines toxines dans la population, ils analysaient discrètement les échantillons pour rechercher le VIH à une époque où cette transmission virale était une préoccupation majeure aux États-Unis.

Le but de ces analyses était de mesurer la prévalence de la maladie dans la population et comme ces personnes n’avaient pas demandé ces analyses, les résultats positifs au VIH n’étaient pas communiqués aux participants du programme, permettant ainsi au virus de continuer à se répandre dans la population sans être détecté, ce qui était problématique.

Je serais plutôt d’accord avec les CDC dans cette affaire – de telles données sont essentielles pour comprendre une maladie et déterminer les moyens et les stratégies pour la combattre. Aujourd’hui les données sont la connaissance, en particulier dans le domaine de la santé publique, et elles sont donc le pouvoir. Mais les chercheurs européens n’ont pas le droit de collecter ces données sans autorisation et les solutions alternatives tarabiscotées nous ont amenés à une carence d’informations vitales sur le SARS-Cov-2 alors qu’il faut prendre des décisions en connaissance de cause.

Le RGPD est important pour assurer que des acteurs sans scrupule ne profitent pas de mes données à des fins marketing ou politiques, mais si l’accès à mes données peut aider à lutter contre des maladies graves et protéger des personnes, alors nous ne devrions pas considérer la protection des données d’un point de vue aussi radical.

Alors qu’une génération née avec un compte Facebook et une tablette dès le berceau arrive à l’âge adulte, nous devrions peut-être examiner si ces concepts historiques sont toujours aussi vitaux aujourd’hui.

Traduction Contrepoints.

Sur le web

Vous souhaitez nous signaler une erreur ? Contactez la rédaction.