Suivi des contacts et libertés individuelles

La surveillance épidémiologique est une pratique de santé publique bien ancrée dans les systèmes sanitaires européens. Ce sont les terribles conséquences des nombreuses épidémies de peste qui ont soutenu la recherche dans ce domaine. Elles ont posé les jalons des premiers règlements sanitaires, et notamment l’instauration de quarantaines obligatoires, qui furent pendant longtemps la seule réaction fonctionnelle à l’épidémie. Quant aux épidémies de choléra du XIX^e siècle en Angleterre, elles poseront les jalons de l’épidémiologie moderne. Celle-ci s’articule autour de trois principes :

1. la construction de modèles mathématiques prévisionnels des épidémies ;
2. l’organisation d’un système de prévention sanitaire et de surveillance passive : monitoring de l’épidémie, vaccination, diffusion de mesures d’hygiène et autres mesures préventives ciblées sur les causes de la pathologie, etc. ;
3. le déclenchement d’une surveillance active à partir d’un seuil épidémique nécessitant un contrôle de la propagation de la maladie.

Cette surveillance ne se limite d’ailleurs pas au seul contrôle des maladies contagieuses. Elle a également été éprouvée dans le contrôle des maladies non transmissibles comme le cancer, le diabète ou les maladies cardiovasculaires.

La surveillance épidémiologique est une des plus grandes avancées de l’histoire moderne de la santé publique. Elle a permis une réduction draconienne de la mortalité, particulièrement dans les catégories de population les plus défavorisées. Elle constitue la pierre angulaire de nombreux systèmes de santé en Afrique, en Amérique latine et en Asie, continents où, pour des raisons à la fois géographiques et socioéconomiques, les épidémies de maladies transmissibles (et leur traduction en phénomènes endémiques, comme le paludisme ou la fièvre jaune) représentent, encore et toujours, le principal risque pour la santé.

Le basculement de nos certitudes sanitaires

La « réussite » des politiques modernes de santé publique en Europe et l’émergence des maladies non transmissibles ont probablement eu pour effet de diluer notre vigilance sanitaire. Cette dilution est la conséquence de l’éradication durable de la plupart des maladies transmissibles (variole, tuberculose, poliomyélite, rougeole, etc.) pendant le XX^e siècle. Or celles-ci ont été éradiquées grâce à une politique volontariste, basée à la fois sur un dispositif très large de prévention et de vaccination et sur le maintien d’une surveillance active des cas de contamination, notamment par le biais de leur déclaration obligatoire aux autorités sanitaires. Mais il n’a jamais été tenu pour acquis que la disparition de ces maladies immuniserait définitivement l’Europe contre les épidémies.

Au vu de sa structure et de sa rapidité de propagation, le covid-19 nécessite évidemment un dispositif de surveillance épidémiologique étendu. Et en l’absence de vaccin, ce dispositif ne peut que se limiter à des modes de prévention assez basiques : les mesures d’hygiène (mesures barrières, port du masque) et la quarantaine (individuelle ou collective).

Les stratégies visant à la limitation de l’épidémie[1.Par opposition à la stratégie dite « de l’immunité collective », qui vise à maîtriser l’épidémie par l’atteinte d’un niveau optimal d’immunisation de la population (lorsqu’un nombre suffisant de personnes auraient développé des anticorps contre la maladie, NDLR).] sont schématiquement classées en deux grandes catégories :

1. le confinement large de la population et la mise à l’arrêt, au moins partielle, des activités économiques, sociales et culturelles ;
2. la surveillance des cas individuels.

Cette surveillance permet de mitiger les restrictions aux libertés individuelles liées au confinement (intenables sur le long terme) en activant un dispositif de contrôle de l’épidémie basé sur la détection précoce de foyers infectieux (les fameux clusters), sur les tests de détection et sur l’isolement des personnes infectées ou présumées telles. Le choix du confinement s’est imposé à cause de l’impossibilité technique de mener une surveillance des cas individuels, faute de dispositifs de suivi et de disponibilités des tests.

Ces deux options ne sont pas neuves et ne sont pas contraires aux droits humains, pour autant qu’elles reposent sur un usage proportionnel aux objectifs poursuivis et qu’elles soient bien délimitées dans le temps. Cette proportionnalité est à évaluer en fonction de la protection du droit à la santé. La reconnaissance de ce droit est garantie à la fois par des instruments juridiques internationaux et par la Constitution belge. Ce droit à la santé s’entend – par exemple au sens de la Charte des droits fondamentaux de l’Union européenne[2.En son article 35.] – aussi bien comme la garantie de fourniture de soins que comme le droit d’accéder à la prévention et aux mesures de prophylaxie.

Dans le cas du covid-19, ces deux aspects du droit à la santé sont indissociablement liés. Les premières prévisions épidémiologiques ont rapidement mis en évidence le risque d’une saturation des capacités hospitalières. Au-delà des risques importants de mortalité du covid-19 que cette saturation aurait pu entraîner, l’absence de contrôle de l’épidémie aurait pu provoquer un effondrement général des systèmes de santé, avec également des conséquences sur la survie des patients souffrant d’autres maladies.

Confusions et dissonances cognitives

De ce droit à la santé, il n’en a pourtant été que peu question lorsque le suivi des contacts des personnes infectées a fait irruption dans le débat public en Belgique. Dans ce débat, seules ont eu voix au chapitre les questions, légitimes, que le suivi des contacts pose au regard du droit au secret de la vie privée.

Le paradoxe est indéniable : associer « suivi des contacts » et « droits humains » peut apparaître comme un fameux oxymore. Le problème est sans doute né de l’utilisation assez généralisée du terme tracing (ou traçage), qui évoque forcément des dispositifs de surveillance liberticides. Mais si l’on considère qu’il n’existe pas de hiérarchie des droits humains qui placerait, sans arbitrage, le droit au secret de la vie privée au-dessus du droit à la santé, organiser la surveillance médicale des personnes infectées et de leurs contacts ne constitue pas, a priori, une violation des droits de la personne, pour autant que cette surveillance trouve un équilibre entre le respect de la vie privée et les objectifs sanitaires.

On notera ce paradoxe : le suivi des personnes infectées et de leurs contacts constitue la seule alternative efficace au confinement général, lequel suscite des problèmes bien plus graves en termes de droits humains, comme l’application de mesures d’état d’urgence sanitaire, ou la mise en œuvre de sanctions coercitives arbitraires en cas de non-respect des consignes.

Si l’on peut s’accorder sur le fait que le confinement a été une mesure d’urgence – prise en raison de l’état d’impréparation de la plupart des pays face à l’épidémie –, cette mesure doit être, par définition, provisoire, le temps de trouver des réponses médicales et d’organiser un dispositif efficient de contrôle épidémiologique incluant la détection, le dépistage et l’isolement des personnes contaminées.

Compte tenu de l’origine de la maladie, le débat sur le contrôle épidémiologique a pu être rapidement « pollué » par l’image projetée de la société technologique de surveillance mise en œuvre par les autorités chinoises. Cet « éléphant dans la pièce » a occulté l’existence de pratiques de contrôle des maladies infectieuses en Europe, lesquelles n’ont jamais été un prétexte pour une surveillance active de la population comparable au contrôle social exercé en en Chine.

Les raisons principales de cette dissonance cognitive collective sont diverses. Il y a, tout d’abord, les interrogations liées à l’usage des nouvelles technologies dans la surveillance sanitaire. Outre la Chine, la Corée du Sud, Singapour et Taïwan ont été parmi les premiers à faire usage de l’intelligence artificielle dans le suivi des contacts. Peu importe, par exemple, qu’en Corée du Sud, la volonté eût justement été d’éviter des mesures de lockdown à grande échelle, le précédent asiatique a servi de repoussoir[3.M. Ahn, “How South Korea flattened the coronavirus curve with technology”, The Conversation, 21 avril 2020.]. On ne peut évidemment pas éluder les problèmes que pose la transposition dans nos pays de ces solutions, élaborées dans des régions dont la culture présente des différences substantielles avec celle de l’Europe ou de l’Amérique en matière de données privées. Il s’agit plutôt d’analyser ce qui était exportable dans ces pratiques. D’ailleurs, celles-ci sont loin de se limiter au traçage numérique volontaire[4.L’application est installée sur une base volontaire en Corée du Sud et dans la plupart des pays qui utilisent des applications de contact tracing. Dans certains autres pays, comme Taïwan et Singapour, son usage peut être imposé pour l’exercice de certaines professions (chauffeurs de taxi, livreurs, etc.).]. En effet, elles englobent également des dispositifs de surveillance sanitaire classique, comme l’usage de call centers ou d’équipes mobiles de personnel soignant.

L’autre argument régulièrement opposé au suivi des contacts, c’est celui des risques de dérives liées à la collecte des données médicales. Il n’est évidemment pas question ici, non plus, de minimiser la réalité des risques de marchandisation des données médicales. Mais assimiler le suivi des contacts à la problématique des big data n’est pas forcément pertinent. Dans l’organisation de ce suivi (qu’il soit numérique, via un call center ou par un professionnel de la santé), les objectifs de la collecte de données personnelles sont très clairement définis et limités. Il s’agit de conserver ces données pendant la durée de l’incubation présumée. Ces données doivent être automatiquement détruites à l’issue de la période fixée, ou conservées, après cryptage, à des fins d’analyse épidémiologique. Il est abusif de parler de big data quand la collecte et la conservation de ces données ont des usages limités au seul développement des connaissances scientifiques. Ce mode opératoire a déjà été largement éprouvé dans l’étude d’autres pathologies, comme le cancer.

Détracer les fantasmes

La question centrale n’est donc pas celle de la collecte et de la nature des données collectées, mais celle de leur anonymisation – ou de leur pseudo-anonymisation[5. À l’inverse de l’anonymisation, le processus de pseudo-anonymisation ne rend pas irréversible le cryptage des données personnelles.] – et celle de la limitation de leur usage à des seules fins de recherche. En Belgique, des barrières étanches ont été construites entre les données de santé et les données de sécurité sociale : ces deux catégories de données ne peuvent être croisées que dans des situations bien précises et toujours de manière anonyme. Les dérives du big data sont évitées lorsqu’il n’est pas possible de croiser des données personnelles de santé avec d’autres donnés qui n’auraient pas été cryptées au préalable. Voilà la situation qui prévaut, à moins d’envisager une transformation profonde du cadre normatif en matière de protection de la vie privée, transformation qui serait en contradiction complète avec, notamment, la jurisprudence de la Cour européenne des droits de l’Homme dans ce domaine.

Cela ne veut évidemment pas dire qu’il faut refuser le débat essentiel sur l’équilibre entre le droit à la santé et le droit à la protection de la vie privée. Sur ce sujet, des questions tout à fait légitimes ont été soulevées par Amnesty International, la Ligue des droits humains ou l’Autorité de protection des données[6.L’Autorité de protection des données ou DPA (Data Protection Authority) est l’autorité belge de contrôle chargée de veiller au respect des principes fondamentaux de la protection des données à caractère personnel.].

Le questionnement sur le rôle des Gafam[7.Acronyme regroupant les initiales des cinq grandes marques américaines dominant le marché numérique : Google, Apple, Facebook, Amazon et Microsoft (NDLR).] dans ces dispositifs a été l’autre « éléphant dans la pièce » de ce débat. Au-delà des fantasmes complotistes les plus délirants – par exemple, ceux qui attribuent à Bill Gates des desseins tous plus improbables les uns que les autres –, la mise en place du suivi des contacts par la voie numérique pose évidemment la question de sa régulation nécessaire par une autorité publique. À l’image de la France ou de la Corée du Sud, une série de pays ont fait le choix de développer une application « publique » et en open source[8.On entend par là la mise à disposition du public des codes informatiques ayant permis le développement de l’application.]. Cela n’a pas empêché Google et Apple, évidemment, de se lancer dans l’aventure et de convaincre certains pays, comme la Suisse et l’Allemagne, d’utiliser leurs API[9.Application Programming Interface : l’API est une solution informatique permettant à des applications de communiquer entre elles via des échanges de données et de services. Elle vient donc se « greffer » sur des applications ou des services web qui préexistent comme, dans le cas présent, des systèmes nationaux de collecte de données médicales.]. Celles-ci sont ainsi venues se greffer sur les systèmes nationaux de collecte de données et ont permis d’informer les personnes ayant activé volontairement l’API sur leur smartphone qu’elles avaient été en contact avec une personne infectée ayant elle-même activé cette fonctionnalité. Les deux géants des systèmes d’exploitation de téléphonie mobile se sont limités à une solution minimaliste (une API n’est pas application) et surtout décentralisée[10.C’est-à-dire sans stockage de données sur un de leurs serveurs.], suivant en cela le choix de certains pays de ne pas stocker de données personnelles. Sans aller jusqu’à publier l’intégralité des codes de leur API – ce qui aurait évidemment été la solution optimale –, Apple et Google ont rendu très largement publiques des informations importantes sur leurs protocoles. Cela n’écarte pas le risque systémique de voir les Gafam développer leurs propres stratégies en matière de gestion des données médicales, mais, dans le cas des applications de suivi des contacts, le risque de voir les Gafam faire usage des données personnelles de leurs utilisateurs est nul.

Un autre argument, assez paradoxal, avancé dans ce débat est celui de l’accoutumance de la population aux dispositifs de contrôle numérique. Il est difficile de parler d’accoutumance à la surveillance lorsqu’il s’agit de dispositifs de suivi numérique dont l’usage est purement volontaire. À moins de spéculer sur la bêtise de ceux qui les installent sur leur smartphone. On peut aussi s’étonner de voir une grande partie de ce débat se dérouler sur les réseaux sociaux, ceux-ci étant pourtant peu renommés pour leur souci de protection des données personnelles.

Un équilibre impossible ?

À mesure que la sortie du confinement progresse, la question du suivi des contacts va devenir essentielle. Ces dispositifs ont démontré leur efficacité dans les pays où ils ont été rapidement opérationnels. Pourtant, le débat sur leur raison d’être semble loin d’être tranché en Belgique.
Dans l’hypothèse d’une recrudescence de la circulation du virus, il faut considérer le suivi des contacts comme un dispositif essentiel, sans doute le seul recours pour les autorités sanitaires qui permettra d’éviter un nouveau confinement généralisé, tant qu’un vaccin et/ou des traitements efficaces ne seront pas disponibles.

Pour cela, le suivi des contacts doit être clairement remis dans son contexte médical et il faut lui assigner des objectifs auxquels la majeure partie de la population puisse adhérer, à savoir une lutte « chirurgicale » contre une maladie infectieuse dont nous ne savons pas encore grand-chose, une maladie qui ne peut être contenue que par des moyens de prévention visant à éviter l’implosion des systèmes de santé.

Le débat ne porte donc pas sur l’utilité de cette mesure, mais uniquement sur sa compatibilité avec les droits humains. Celle-ci se déduit en partie de ses objectifs : la préservation des droits individuels et collectifs à la santé. Et pour que ce débat puisse être mené sereinement, une série de prérequis doivent être garantis.

Premier prérequis : une recherche permanente de proportionnalité, qui doit se manifester par une collecte rationnelle des données. On n’a pas besoin d’un bazooka pour tuer une mouche : l’utilisation de chaque donnée doit être très clairement justifiée. L’expérience acquise dans le domaine de la surveillance (et de la déclaration obligatoire) des maladies infectieuses, ou d’autres maladies comme le cancer, montre que de tels équilibres peuvent être trouvés au sein du dispositif actuel de suivi des contacts, qui associe les call centers et les professionnels de la santé.

Deuxième prérequis : un débat sociétal et politique transparent. Le suivi des contacts ne doit pas devenir une forme insidieuse de surveillance, mais il ne doit pas non plus devenir une sorte d’objet transitionnel qui catalyserait toutes les craintes (fondées ou fantasmées) que fait naître une société de surveillance numérique. Un devoir de pédagogie et de rigueur intellectuelle s’impose aussi bien à ceux qui défendent son usage qu’à ceux qui le contestent. À l’occasion de la controverse sur le rôle joué par l’administrateur général de la plateforme eHealth[11.La plateforme eHealth ou eSanté est une plateforme publique en ligne, qui rassemble et publie des informations en matière de santé publique. Les professionnels de la santé ont accès aux données cryptées de la plateforme, mais seulement moyennant un contrôle d’accès préventif (NDLR).], on a constaté à quel point il est nécessaire de pouvoir appuyer ces débats sur des informations rigoureuses[12.« L’homme à la tête du tracing en Belgique décrit comme “totalitaire” : des experts inquiets pour la protection des données », Le Soir, 19 juin 2020.].

Troisième prérequis : éviter d’analyser le suivi des contacts à travers le prisme unique des applications numériques, car celles-ci ne constituent, à ce jour, qu’une part limitée du dispositif (aussi bien en Europe qu’en Asie). Et, dans le même temps, éviter l’écueil technophobe de ceux qui rejettent, par principe, l’usage d’applications numériques. Celles-ci ne constituent pas la panacée et ne doivent, en aucun cas, être rendues obligatoires, pour des raisons à la fois de respect de la vie privée et d’inégalité numérique. Et leur efficacité est parfois sujette à caution, même s’il s’avère que leur seuil utile de fonctionnement est beaucoup plus bas qu’initialement annoncé : une étude de chercheurs de l’université d’Oxford fixe à 14 % de la population le seuil minimal pour qu’une application de suivi de contacts puisse éviter des contaminations[13.A. Devillard, « StopCovid et les applis de “contact tracing” : le malentendu des 60 % », Sciences et Avenir, 10 juin 2020.]. Mais si leur développement est transparent (via des protocoles développés – ou régulés et surveillés – par des autorités publiques) et conforme aux standards du respect de la vie privée, ces applications sont des apports intéressants à la lutte contre la propagation de l’épidémie et peuvent être utilisées sans risques pour les libertés. Et cela d’autant plus que les tendances observées actuellement en Europe montrent que ce sont les applications décentralisées (donc sans stockage de données personnelles) qui donnent les résultats les plus encourageants, poussant certains pays, comme l’Allemagne ou le Royaume-Uni, à abandonner les projets de stockage de données[14.Euractiv, “UK ditches Homegrown Covid-19 Tracing App to use Google-Apple Model”, 19 juin 2020.]. C’est sans doute un enseignement dont les autorités belges devraient tenir compte dans le développement de leur application, qui serait disponible pour le mois de septembre.

Quatrième prérequis : un message rassurant des autorités concernant la quarantaine individuelle. Celle-ci est souvent (et légitimement) comprise comme une mesure de coercition. Sans un accompagnement social performant (octroi d’un revenu de remplacement couvrant intégralement la perte de rémunération, accès à des services sociaux sur mesure, ou encore des solutions d’hébergement permettant d’éviter les contaminations intrafamiliales), les dispositifs de suivi des contacts ne pourront pas fonctionner, faute d’adhésion de la population, déjà fortement insécurisée par un confinement de longue durée.

(Cet article est initialement paru dans le numéro 112 de Politique, en juillet 2020 ; image de la vignette et dans l’article sous CC-BY 2.0 ; photo d’un call center de Pennsylvanie en 2012, prise par le State Farm Call Center.)