La diffusion rapide et massive du coronavirus a très rapidement posé la question de l’organisation d’un système de surveillance de l’épidémie. L’opération est complexe car devant s’organiser pendant l’épidémie et non avant son déclenchement.
La surveillance épidémiologique est une pratique de santé publique bien ancrée dans les systèmes sanitaires européens. Ce sont les terribles conséquences des épidémies de peste qui ont poussé la recherche dans ce domaine. Elles ont posé les jalons des premiers règlements sanitaires et notamment l’instauration de quarantaines obligatoires qui furent pendant longtemps la seule réaction fonctionnelle à l’épidémie. Ce sont les épidémies de choléra au XIXe siècle en Angleterre qui poseront les jalons de l’épidémiologie moderne qui s’articule autour de trois principes :
1°/ La construction de modèles mathématiques prévisionnels des épidémies.
2°/ L’organisation d’un système de prévention sanitaire et de surveillance passive : surveillance de l’épidémie, vaccination préventive, diffusion de mesures d’hygiène et autres mesures préventives ciblées sur les causes de la pathologie, etc…
3°/ Le déclenchement d’une surveillance active à partir d’un seuil épidémique qui nécessite un contrôle de la propagation de la maladie.
Cette surveillance ne se limite d’ailleurs pas au seul contrôle des maladies contagieuses mais elle a également été éprouvée dans le contrôle des maladies non transmissibles comme le cancer, le diabète ou les maladies cardiovasculaires.
La surveillance épidémiologique est une des plus grandes avancées de l’histoire moderne de la santé publique. Elle a permis une réduction drastique de la mortalité, et particulièrement dans les catégories de population les plus défavorisées. Elle constitue la pierre angulaire de nombreux systèmes de santé en Afrique, en Amérique latine et en Asie, continents où, pour des raisons à la fois géographique et socioéconomiques, les épidémies de maladies transmissibles (et leur traduction en phénomènes endémiques comme le paludisme ou la fièvre jaune) représentent encore et toujours le principal risque de santé.
Le basculement de nos certitudes sanitaires
La « réussite » des politiques modernes de santé publique en Europe et l’émergence des maladies non transmissibles a probablement eu pour effet de diluer notre vigilance sanitaire. Cette dilution est la conséquence de l’éradication durable de la plupart des maladies transmissibles pendant le XXe siècle (variole, tuberculose, polio, rougeole, etc…). Or, celles-ci ont été éradiquées au prix d’une politique volontariste basée à la fois sur un dispositif très large de prévention et de vaccination et du maintien d’une surveillance active des cas, notamment par le biais de leur déclaration obligatoire aux autorités sanitaires. Mais il n’a jamais été tenu pour acquis que la disparition de ces maladies immuniserait définitivement l’Europe contre les épidémies.
Au vu de sa structure et de sa rapidité de propagation, la covid-19 nécessite évidemment un dispositif de surveillance épidémiologique étendu. Et en l’absence de vaccin, ce dispositif ne peut que se limiter à des modes de prévention assez basiques : les mesures d’hygiène (mesures barrière, port du masque) et la quarantaine (individuelle ou collective).
Les stratégies visant à la limitation de l’épidémie1 se sont schématiquement classées en deux grandes catégories :
1°/ Le confinement large de la population et la mise à l’arrêt, au moins partielle, des activités économiques, sociales et culturelle.
2°/ La surveillance des cas individuels qui permet de mitiger les restrictions aux libertés individuelles liées au confinement (intenables sur le long terme) en activant un dispositif de contrôle de l’épidémie basé sur la détection précoce de foyers infectieux (les fameux clusters), les tests de détections et l’isolement des personnes infectées ou présumées.
Le confinement fut un choix imposé par l’impossibilité technique de mener une surveillance des cas individuels, faute de dispositifs de suivi et de disponibilités des tests.
Ces deux options ne sont pas neuves et ne sont pas contraires aux droits humains pour autant qu’elles reposent sur un usage proportionnel aux objectifs poursuivis et qu’elles soient bien limitées dans le temps.
Cette proportionnalité est à juger en fonction de la protection du droit à la santé. La reconnaissance de ce droit est garanti à la fois par des instruments juridiques internationaux et par la constitution belge. Ce droit s’entend, par exemple au sens de la charte des droits fondamentaux de l’UE2 aussi bien par la garantie de fourniture de soins de santé que le droit d’accéder à la prévention et aux mesures de prophylaxie.
Dans le cas de la covid-19, ces deux aspects du droit à la santé sont indissociablement liés. Les premières prévisions épidémiologiques ont rapidement mis en évidence le risque d’une saturation des capacités hospitalières. D’autant qu’au-delà des risques importants de mortalité de la covid-19 que cette saturation aurait pu provoquer, l’absence de contrôle de l’épidémie aurait pu provoquer un effondrement général des systèmes de santé avec des conséquences à la fois sur la survie des patients souffrants d’autres maladies.
Confusions et dissonances cognitives
De ce droit à la santé, il n’en fut pourtant que peu question lorsque le suivi de contact des personnes infectées a fait irruption dans le débat public en Belgique. Durant ce débat, seules les questions, légitimes, que le suivi de contact pose au regard du droit à la vie privée ont eu voix au chapitre.
Le paradoxe est indéniable. Associer suivi des contacts et droits humains peut apparaître comme un fameux oxymore. Le problème venant sans doute de l’utilisation assez généralisée du terme « tracing » qui évoque, forcément, des dispositifs de surveillance liberticides. Mais si l’on considère qu’il n’existe pas de hiérarchie des droits humains qui placerait, sans arbitrage, le droit à la vie privée au-dessus de celui à la santé, organiser la surveillance médicale des personnes infectées et de leurs contacts ne constitue pas, a priori, une violation des droits humains, dès lors qu’elle trouve un équilibre entre le respect de la vie privée et les objectifs sanitaires.
On notera ce paradoxe : le suivi des personnes infectées et de leurs contacts constitue la seule alternative efficace qui permette d’éviter un confinement général, lequel pose des problèmes autrement plus importants du point de vue des droits humains comme l’application de mesures d’état d’urgence sanitaire ou de la mise en œuvre de dispositifs de sanctions coercitives arbitraires en cas de non respect des conditions de confinement.
Si on peut s’accorder sur le fait que le confinement fut une mesure d’urgence, prise en raison de l’état d’impréparation de la plupart des pays face à l’épidémie, il doit être, par définition, limité, le temps de trouver des réponses médicales et d’organiser un dispositif efficient de contrôle épidémiologique organisant la détection, le dépistage et l’isolement des personnes infectées.
Compte tenu de l’origine de la malaide, le débat sur le contrôle épidémiologique a pu être « pollué » par l’image projetée par la société technologique de surveillance des autorités chinoises. Cet « éléphant dans la pièce » a occulté l’existence de pratiques de contrôle des maladies infectieuses en Europe qui n’ont jamais été un prétexte pour la mise sous une surveillance active de la population qui aurait le moindre rapport avec le contrôle de la population chinoise.
Les raisons principales de cette dissonance cognitive collective qui a imprégné largement ce débat sont diverses :
1°/ Il y a tout d’abord les interrogations liées à l’usage des nouvelles technologies dans la surveillance sanitaire. Outre la Chine, la Corée du sud, Singapour et Taïwan ont été parmi les premiers à faire usage des technologies digitales dans le suivi de contact. Peu importe, par exemple, que pour la Corée du Sud l’enjeu était justement d’éviter des mesures de lock down à grande échelle, l’exemple asiatique a servi de repoussoir3. Il n’est évidemment pas question d’éluder les problèmes de transposition de ces solutions pensées dans des pays qui présentent des différences substantielles avec la culture européenne ou américaine en matière de donnée privée. Il s’agit plutôt d’analyser ce qui était exportable dans ces pratiques qui sont, par ailleurs, loin de se limiter au traçage numérique volontaire4. En effet, ces pratiques englobent également des dispositifs de surveillance sanitaire classique comme l’usage de call centers ou d’équipes mobiles de personnel soignant.
2°/ L’autre argument qui a été régulièrement opposé au suivi de contact, est celui des risques de dérives liées à la collecte des données médicales. Il n’est évidemment pas question, ici aussi, de minimiser la réalité des risques de marchandisation des données médicales. Mais assimiler le suivi de contact à des question de big data n’est pas forcément pertinent. Dans l’organisation de ce suivi (qu’il soit digital, via un call center ou un professionnel de la santé), les objectifs de la collecte de données personnelles sont très clairement limités. Il s’agit de conserver ces données pendant la durée de l’incubation présumée. Ces données doivent être automatiquement détruites à l’issue de la période fixée ou conservées, après leur cryptage à des fins d’analyse épidémiologique. Il est, là aussi, abusif de parler de big data quand la collecte et la conservation de ces données a des usages limités au seul développement des connaissances scientifiques. Ce mode opératoire a déjà été largement éprouvé dans l’étude d’autres pathologies comme le cancer.
La question centrale n’est donc pas la collecte et la nature des données collectées mais leur anonymisation ou leur pseudo-anonymisation5 et les restrictions de leur usage à la recherche. En Belgique, des barrières étanches ont été construites entre les données de santé et les données de sécurité sociale qui ne peuvent être croisées que dans des situations bien précises (et toujours de manière anonyme). Les dérives du big data sont évitées s’il n’est pas possible de croiser des données personnelles de santé avec d’autres données qui n’auraient pas été cryptées au préalable. À moins d’envisager une transformation profonde du cadre normatif en matière de protection de la vie privée qui serait en rupture complète avec, notamment, la jurisprudence de la Cour européenne des droits de l’homme dans ce domaine.
Cela ne revient évidemment pas à refuser le débat essentiel sur l’équilibre à trouver entre le droit à la santé et le droit à la protection de la vie privée. Sur ce sujet, des questions tout à fait légitimes ont été soulevées à la fois par Amnesty International, la Ligue des droits humains ou l’Autorité de protection des données6.
3°/ Le questionnement du rôle des GAFAM7 dans ces dispositifs a été l’autre « éléphant dans la pièce ». Au-delà des fantasmes complotistes les plus délirants qui attribuent à Bill Gates des desseins tous les plus improbables que les autres, la mise en place du suivi de contacts par voie numérique pose évidemment la question de sa nécessaire régulation par une autorité publique. À l’image de la France ou de la Corée du Sud, une série de pays ont fait le choix de développer une application « publique » et open source8. Cela n’a évidemment pas empêché Google et Apple de se lancer dans l’aventure et de convaincre certains pays, comme la Suisse et l’Allemagne, d’utiliser leurs API9 qui sont ainsi venues se greffer sur les systèmes nationaux de collectes de données, en permettant d’informer les personnes ayant activé volontairement l’API sur le smartphone qu’elles ont été en contact avec une personne infectée ayant elle-même activé cette fonctionnalité. Les deux géants des systèmes d’exploitation de téléphonie mobile se sont limités à une solution minimaliste (une API n’est pas application) et surtout décentralisée10, suivant en cela le choix de certains pays de ne pas stocker de données personnelles. Sans aller jusqu’à publier l’intégralité des codes de leur API, ce qui aurait été évidemment la solution optimale, Apple et Google ont rendu très largement publiques des informations importantes sur leurs protocoles. Cela n’écarte pas le risque systémiques de voir les GAFAM développer leurs propres stratégies en matière de gestion des données médicales mais, dans le cas des applications de suivis de contact, les risques de voir les GAFAM faire usage des données personnelles de leurs utilisateurs est nul.
4°/ Un autre argument, assez paradoxal, avancé dans ce débat est celui de l’accoutumance de la population aux dispositifs de contrôle numérique. Il est difficile de parler d’accoutumance à la surveillance dans le cadre de dispositifs de suivi numérique dont l’usage est purement volontaire. Sauf à parier sur la bêtise de ceux qui les installent sur leurs smartphones. On peut également s’étonner de voir une grosse partie de ce débat se dérouler sur des réseaux sociaux peu connus pour leur souci de protection des données personnelles.
Suivi de contacts et droits humains : un équilibre impossible ?
À mesure que la sortie du confinement progresse, la question du suivi de contacts va devenir essentielle. Ces dispositifs ont démontré leur efficacité dans les pays où ils ont été rapidement opérationnels. Pourtant, le débat sur leur raison d’être semble loin d’être tranché en Belgique.
Dans l’hypothèse d’une recrudescence de la circulation du virus, il faut considérer le suivi de contact comme un dispositif essentiel qui est, sans doute, le seul recours pour les autorités sanitaires qui permettra d’éviter un nouveau confinement généralisé tant qu’un vaccin et/ou des traitements efficaces ne seront pas disponibles.
Pour ce faire, le suivi de contact doit être clairement « remis » dans son contexte médical et assigné à des objectifs auxquels une très large partie de la population peut adhérer, à savoir une lutte « chirurgicale » contre une maladie infectieuse dont nous ne savons encore pas grand-chose et qui ne peut être contenue que par des moyens de prévention qui visent à éviter l’implosion de nos systèmes de santé.
Le débat ne porte donc pas sur son utilité mais sur sa compatibilité avec les droits humains. Celle-ci se déduit en partie par ses objectifs : la préservation des droits individuels et collectifs à la santé. Pour que ce débat puisse être mené sereinement, il requiert le respect d’une série de prérequis :
1°/ Une recherche permanente de proportionnalité qui se manifeste par une collecte rationnelle des données. Il ne s’agit pas ici de tuer une mouche au bazooka : l’utilisation de chaque donnée doit être très clairement justifiée. L’expérience acquise dans le domaine de la surveillance des maladies infectieuses (et leur déclaration obligatoire) ou d’autres maladies comme le cancer montrent que de tels équilibres peuvent être trouvés dans le dispositif actuel de suivi de contact qui associe les call-centers et les professionnels de la santé.
2°/ Un débat sociétal et politique transparent. Le suivi de contact ne doit pas devenir une forme insidieuse de surveillance mais il ne doit pas non plus devenir une sorte d’objet transitionnel qui catalyserait toutes les craintes fondées (ou les fantasmes) qu’une société de surveillance numérique fait naître. Le devoir de pédagogie et de rigueur intellectuelle s’impose aussi bien à ceux qui défendent son usage qu’à ceux qui le contestent. On a vu, à l’occasion de controverse liée au rôle joué par l’Administrateur général de la plateforme eHealth, la nécessité de pouvoir appuyer ces débats sur des informations rigoureuses11.
3°/ Éviter d’analyser le suivi de contact à travers le prisme unique des applications numériques qui ne constituent, à ce jour, qu’une part limitée du dispositif (aussi bien en Europe qu’en Asie). Et dans le même temps, éviter l’écueil technophobe de ceux qui rejettent, par principe, l’usage d’applications numériques. Celles-ci ne constituent pas la panacée et ne doivent, en aucun cas, être rendues obligatoires, à la fois pour des questions de respect de vie privée et d’inégalités numériques. Et leur efficacité est parfois sujette à caution, même s’il s’avère que leur seuil de fonctionnement est beaucoup plus bas qu’initialement annoncé. Une étude de chercheurs de l’Université d’Oxford fixe ce seuil à 14 % de la population, le seuil minimal pour qu’une application de suivi de contact puisse déjà éviter des contaminations12. Mais si leur développement est transparent (via des protocoles développés ou régulés et surveillées par des autorités publiques) et conforme aux standards de respect de la vie privée, elles sont des apports intéressants à la lutte contre la propagation de l’épidémie et peuvent être utilisées sans risques pour la vie privée, d’autant que les tendances observées actuellement en Europe montrent que les applications décentralisées (donc sans stockage de données personnelles) donnent des résultats plus encourageants qui poussent certains pays comme l’Allemagne ou le Royaume-Uni a abandonner les projets de stockage de données13. C’est sans doute un enseignement dont les autorités belges devraient tenir compte dans le développement de leur application qui serait disponible pour le mois de septembre.
4°/ Un message rassurant concernant les mesures de quarantaine individuelle qui sont souvent (et légitimement) comprises comme des mesures de coercition. Sans un accompagnement social performant (octroi d’un revenu de remplacement garantissant intégralement la perte de salaire, accès à des services sociaux sur mesure ou encore des solutions d’hébergement permettant d’éviter les contaminations intrafamiliales), les dispositifs de suivi de contact ne pourront fonctionner, faute d’adhésion d’une population déjà fortement insécurisée par un confinement de longue durée.
François Perl
L’auteur de l’article s’exprime à titre personnel.
1 Par opposition à la stratégie dite de l’immunité collective qui vise à maîtriser l’épidémie par l’atteinte d’un niveau suffisant d’immunisation de la population
2 En son article 35.
3 Michael Ahn, “How South Korea flattened the coronavirus curve with technology”, The Conversation, 21 avril 2020.
4 L’application est installée sur une base volontaire en Corée du Sud et dans une immense majorité de pays qui utilisent des applications de contact tracing. Dans certains autres pays, comme Taïwan et Singapour, son usage peut être imposée pour l’exercice de certaines professions (chauffeurs de taxi, livreurs, etc…).
5 A l’inverse de l’anonymisation, le processus de pseudo-anonymisation ne rend pas irréversible le cryptage des données personnelles.
6 L’Autorité de Protection des Données est l’autorité belge de contrôle, chargée de veiller au respect des principes fondamentaux de la protection des données à caractère personnel.
7 GAFAM est l’acronyme des cinq plus grandes firmes américaines qui dominent le marché du numérique : Google, Apple, Facebook, Amazon et Microsoft (NDLR).
8 On entend par là la mise à disposition du public des codes informatiques ayant permis le développement de l’application.
9 Application programming interface : l’API est une solution informatique permettant à des applications de communiquer mutuellement via des échanges de données et de services. Elle vient donc se « greffer » sur des applications ou des services web qui préexistent comme, dans le cas présent, des systèmes nationaux de collectes de données médicales.
10 à savoir sans stockage de données sur un de leurs serveurs
11 https://plus.lesoir.be/308167/article/2020-06-19/lhomme-la-tete-du-tracing-en-belgique-decrit-comme-totalitaire-des-experts
12 https://www.sciencesetavenir.fr/high-tech/conso/les-applications-de-contact-tracing-efficaces-meme-avec-moins-60-d-utilisateurs_145053
13 https://www.euractiv.com/section/digital/news/uk-ditches-homegrown-covid-19-tracing-app-to-use-google-apple-model/