La CNDP se tient à la disposition du gouvernement pour conforter la confiance numérique

«Contact tracing»

La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), s’inscrivant dans la volonté du gouvernement à mettre en place une application «Contact tracing», annonce qu’elle se tient à la disposition du gouvernement pour l’accompagner à conforter le cadre de confiance numérique.

La
CNDP a souligné jeudi, dans un communiqué, qu’elle «se tient à la disposition des
autorités gouvernementales pour les accompagner à conforter le cadre de
confiance numérique pouvant contribuer à gérer les deux priorités du moment: le
risque sanitaire et le maintien de l’activité économique». La commission se
tient également à la disposition des citoyens pour «répondre à leurs
interrogations et suivre leurs craintes et inquiétudes au sujet du non-respect
de leur vie privée et de leurs données à caractère personne», selon la même
source.

«Il
est louable que le gouvernement anticipe, et la CNDP salue le courage politique
et opérationnel avec lequel le ministère de la Santé et le ministère de
l’Intérieur adoptent cette démarche proactive», s’est réjoui la commission, qui
insiste, toutefois, sur la nécessité de conforter la confiance, en particulier
la confiance numérique: «Si celle-ci n’est pas assurée, le nécessaire large
usage de l’application s’en trouvera affecté et les résultats escomptés altérés».

La
commission recommande, à cet égard, que l’usage de ce type d’application soit
déployé sur la base d’une confiance volontariste et non sur la base d’une
obligation difficile à mettre en œuvre.

Pour
assurer cette condition sine qua non de confiance concernant la collecte et
l’utilisation des données à caractère personnel, la CNDP recommande fortement
au gouvernement de veiller à garantir la complémentarité annoncée comme
nécessaire entre le pistage et l’usage de cette application, d’une part, et la
politique de dépistage et de tests au COVID19, d’autre part.

«Ces
deux dispositions vont de pair», a affirmé la même source, estimant que «l’insuffisance
du dépistage peut remettre en cause l’intérêt du pistage» et qu’il faut
justifier que cette complémentarité et les algorithmes utilisés répondent
effectivement à la finalité du contrôle de la propagation de la pandémie.

Dans
le même sillage, la CNDP souligne l’importance de veiller à définir, de façon
explicite, la finalité stratégique et les moyens opérationnels et techniques
pour l’atteindre. La finalité stratégique est le contrôle de la propagation de
la pandémie, a insisté la commission, ajoutant que les moyens opérationnels et
techniques pour l’atteindre doivent distinguer les moyens de type «tracing»
induits par des technologies comme le bluetooth et les moyens de type «tracking»
induits par des technologies comme la géolocalisation et le GPS. «Les moyens
utilisés doivent être adéquats avec la finalité stratégique», insiste la
commission.

Elle
recommande aussi de veiller à informer, en application du principe de
transparence, l’utilisateur ciblé de la finalité affichée et des moyens
utilisés pour l’atteindre, de même pour veiller à ce que seules les autorités
dûment habilitées (sanitaires, mais aussi le personnel d’autorité régulièrement
affecté afin de faire respecter les décisions sanitaires), soient en mesure
d’accéder, chaque agent selon ses missions, aux seules données à caractère
personnel jugées nécessaires à l’exécution de ses missions propres en
conformité avec la finalité affichée.

Il ne
faut pas non plus réutiliser les données à caractère personnel autrement que
pour la finalité affichée, poursuit la CNDP, ajoutant qu’il sera obligatoire de
détruire les données collectées et générées à la sortie de l’état d’urgence
sanitaire, sauf celles pouvant alimenter, de façon anonymisée et réglementaire,
la recherche scientifique.

La
commission recommande également de prendre en considération que
l’administration, vu la sensibilité du sujet, ne peut recourir à l’acquisition
de boîte noire (black box) et qu’elle doit être en maîtrise complète des codes
développés et des architectures mises en œuvre.

La
CNDP recommande également de veiller à partager, voire rendre publics, le code
développé, les architectures et les technologies utilisées en autorisant leur
audit citoyen, ce qui permet aussi de respecter le principe de la publication
proactive mais aussi de la procédure d’urgence prévue par la loi n°31-13
relative au Droit d’Accès à l’Information. Cet audit peut être également
sollicité, par tout autre acteur, selon les mécanismes constitutionnels
existants.

Par
ailleurs, la CNDP prend «bonne note» des efforts menés, depuis sa création, par
la CDAI (Commission du Droit d’Accès à l’Information) pour la mise en œuvre des
dispositions de la loi 31-13 et qui contribuent à conforter la confiance numérique.

A cet
égard, en vue de réaliser un rapport sur le respect de la protection des
données à caractère personnel pendant la période d’urgence sanitaire, la CNDP
sollicitera les administrations concernées pour recueillir toutes les
informations utiles à cet effet.

«Grâce
à l’interaction constructive des différents acteurs, notre pays est en train
d’utiliser son intelligence collective pour jeter les bases d’un nouveau départ»,
conclut la CNDP.

La
loi 09-08, en alignement avec l’article 24 de la Constitution du Royaume,
confère à la CNDP la mission publique de contrôle de la protection des données
à caractère personnel et de la vie privée, en particulier au sein de
l’écosystème numérique.

L’article La CNDP se tient à la disposition du gouvernement pour conforter la confiance numérique est apparu en premier sur ALBAYANE.