Le passeport sanitaire arrive, dictature digitale en Inde?

  1. La Commission européenne dévoile son passeport sanitaire.

  2. Inde: vers un autoritarisme numérique?

La Commission européenne dévoile son passeport sanitaire

Bruxelles a dévoilé mercredi 17 mars son projet de passeport vert visant à faciliter les voyages au sein de l’Union européenne.

Le format

Prévu pour cet été, le passeport sanitaire européen pourra inclure un  certificat de vaccination, une preuve de test Covid-19 négatif ou un justificatif de rétablissement. Il permettra aux titulaires de ce certificat de circuler librement et fonctionnera grâce à un QR code.  Délivrés en format papier ou numérique, ils seront disponibles dans la langue des ressortissants de l’UE et étendus aux ressortissants de pays non membres de l’Union qui y résident. Bien que la validité du certificat n’ait pas encore été définie, celle-ci pourrait avoisiner les 6 mois.

Pour beaucoup, ce certificat est le seul moyen de “sauver l’été”.  Les compagnies aériennes, très fortement touchées par la crise du coronavirus,  proposent déjà une application similaire au passeport envisagé permettant aux voyageurs de présenter leurs tests négatifs: “Le client télécharge l’application, il va faire le test dans un des laboratoires de nos réseaux partenaires. Il obtient un QR code qui donne le type de test que le client a passé, la date du test, le fait que le résultat est bon“  décrit Guy Zacklard, le directeur du Hub Air France à Paris.

Passeport et RGPD

Le nom, la date de naissance, mais aussi des informations proprement liées au certificat choisi seront collectées dans ce passeport.  D’une part, les certificats de vaccination comprendront la date, la nature de la vaccination ainsi que le nombre de doses injectées au titulaire du document. Seuls les vaccins Pfizer/BioNTech, Moderna, AstraZeneca/Oxford, et Johnson & Johnson seront considérés, excluant dès lors les vaccins russes et chinois.  D’autre part, les preuves de test négatif et certificat de guérison devront inclure notamment la date du test et le nom des autorités de santé responsables.  

Dans quelle mesure cette collecte respecte-t-elle le Règlement général sur la protection des données (RGPD)?

Le traitement portant sur des catégories particulières de données à caractère personnel nécessite une protection plus étendue que pour les autres données. Cette catégorie inclut les données personnelles qui révèlent ou concernent des détails relatifs à la santé d’un individu ce qui inclue par conséquent le potentiel passeport vert proposé par la Commission européenne.

En surcroît de respecter les principes et exigences habituels du RGPD, l’article 9 relatif à la protection des données à caractère personnel énonce plusieurs conditions, notamment:

  • l’obtention du consentement explicite de la personne concernée

  • en cas de raisons d’intérêt public

Étant donné les risques potentiels en cas de mauvaise gestion de ces données, les technologies utilisées par les organismes collectant ces données  doivent intégrer une sécurité suffisamment efficace pour en assurer le plus haut niveau de sécurité. Les organisations qui collectent et traitent des données de catégorie spéciale doivent tenir des registres, notamment pour documenter les catégories de données traitées et les risques que ce traitement comporte sur d’autres obligations telles que la minimisation des données, la sécurité, la transparence et les droits liés à la prise de décision automatisée.

Si le passeport vert présente des avantages évidents, il est primordial de mettre en balance le droit à la vie privée des individus. Il sera nécessaire d’assurer que les mesures prises ne portent pas atteinte au droit de voir ses données sensibles traitées de manière appropriée et conformément au RGPD. Cet aspect est loin d’être le seul défi face auquel se trouve la commission. Un monde divisé entre les vaccinés et les non-vaccinés promet un soulagement pour les économies et les familles, mais les risques éthiques et pratiques sont élevés.

Sur le sujet: Vaccine Passports, Covid’s Next Political Flash Point par le New York Times.

Inde: vers un autoritarisme numérique

Twitter et la révolte des agriculteurs

Depuis la fin de l’année 2020, des dizaines de milliers d’agriculteurs se sont rassemblés dans les rues pour protester contre une réforme agraire affaiblissant la protection des petits et moyens agriculteurs face à la concurrence des grands exploitants. En grande partie relayés à travers Twitter et l’utilisation du hashtag « ModiPlanningFarmerGenocide », les manifestants ont permis de mettre la lumière sur les répressions policières, les articles de presse indépendants ou les coupures d’internet arbitraires aux yeux du monde.

Fin janvier, le parti du peuple indien (BJP) actuellement au pouvoir et dirigé par le premier ministre Narendra Modi, a réclamé la suppression immédiate de centaines de comptes d’activistes et de journalistes sur Twitter. Selon les autorités, ces derniers représentent “une grave menace pour l’ordre public”. Bien que résistante, la société californienne a fini par céder après que ses employés indiens aient été menacés de peine de prison.

Une répression digitale

Comme en Occident, ces nouvelles règles ont pour objectif de lutter contre la prolifération des propos haineux, des incitations à la violence et aux fake news. Cependant, certaines de ces dispositions inquiètent tant elles peuvent mener à des dérives totalitaires.
 
En effet, ces nouvelles règles imposent aux entreprises d’information la suppression des contenus menaçant “les intérêts de la souveraineté et de l’intégrité de l’Inde, l’ordre public, la décence, la moralité ou l’incitation à une infraction” dans les 72 heures suivants la notification par le gouvernement. De plus, les plateformes auront l’obligation de transmettre aux forces de l’ordre toutes les informations relatives aux utilisateurs.
 
Dans une lettre ouverte au gouvernement indien, plus de 10 ONG internationales demandent à ce dernier de rectifier sa tendance vers un autoritarisme numérique et de permettre aux plateformes technologiques de faire respecter ses droits. “Ces règles modifient fondamentalement l’expérience de l’internet pour tout utilisateur en Inde. Les entreprises de médias sociaux, les plateformes de diffusion en continu et les portails d’information en ligne sont désormais placés sous la supervision directe du gouvernement.” a déclaré Par Gupta, directeur général de la Fondation indienne pour la liberté d’internet et ajoute “Ces règles sont une illustration très nette de la volonté du gouvernement de contrôler les messageries en ligne.”

Du côté du gouvernement indien, on assure que ces nouvelles règles ont été conçues pour prévenir les abus et usages malveillants des réseaux sociaux. “Dans l’ensemble , ces règles permettent à l’Inde d’exercer une surveillance et une censure accrues d’internet à un moment où elle réprime durement la  moindre contestation” a exprimé Raman Chima, directrice de la région Asie-Pacifique d’Access Now, une ONG défendant les droits numériques.

D’ores et déjà, La Fondation pour le journalisme indépendant (Foundation for Independant Journalism) a porté plainte devant la Haute Cour de Delhi en vue de prouver l’illégalité de mesures « excessives menant à une dictature virtuelle par le gouvernement indien ». La première audience est prévue pour le 16 avril.