NamurDroit

Elise Degrave

Professeure de droit à l’UNamur Membre du Conseil wallon du numérique

Sortir du confinement exige-t-il le suivi numérique des citoyens ? Des voix s’élèvent en ce sens.  La situation, bien qu’anxiogène, ne doit toutefois pas faire oublier que la technologie n’est malheureusement pas la baguette magique dont on aimerait tant disposer en ce moment.  Qu’elle est avant tout un moyen au service d’un projet de société. Que les choix à faire aujourd’hui dessinent les contours de la société de demain. Et que l’heure est donc au débat démocratique, prudent et nuancé. A ce stade on ne peut affirmer que la technologie est nécessairement liberticide. On ne peut davantage soutenir qu’elle ne porte pas atteinte à nos libertés. Et, même si c’est tentant à l’heure où tant d’emplois sont menacés, on ne peut pas limiter cette question aux enjeux économiques qui la sous-tendent.

Le projet d’une application « anti covid » pour suivre les citoyens au départ de leur smartphone n’échappe pas à ces questionnements. Entre enthousiasme technologique et craintes pour le respect de nos libertés citoyennes, la vigilance est de mise. En particulier, cinq questions sont déterminantes pour un débat démocratique qui doit mettre en balance les atouts et les risques d’un tel outil pour nous aider à décider de notre avenir.

1. Est-il possible de créer une application sécurisée, qui garantisse l’anonymat et respecte la vie privée des citoyens ? Actuellement, ce n’est pas certain. Des discussions ont lieu entre informaticiens, notamment, à propos de différentes solutions techniques envisageables (outil « open source », stockage des données non centralisé, etc.), mais les risques de détournement de ces systèmes sont réels, comme l’explique très bien le site risques-tracage.fr. Entre autres nombreux exemples, un banquier qui hésiterait à accorder un prêt à une personne malade pourrait utiliser un téléphone qu’il allume seulement lors de l’entretien. Ce téléphone recevra une alerte si la personne est testée positive plus tard, ce qui le convaincra de refuser le prêt.

Vu ces risques notamment, les experts ne s’accordent toujours pas sur l’outil à utiliser. La presse révèle même que plusieurs membres du groupe européen chargé de créer une appli de suivi des citoyens respectueuse de la vie privée ont quitté ce groupe, entre autres parce que l’outil envisagé à ce jour ne serait pas suffisamment sécurisé. 

2. Cette application est-elle nécessaire ? Cette question nous est (im)posée par l’article 8 de la Convention européenne des droits de l’homme, qui protège la vie privée et exige que toute ingérence dans ce droit fondamental soit non seulement utile mais aussi incontournable. Concrètement, si l’application ne permet pas l’anonymisation absolue et ne garantit pas qu’aucun détournement ne sera possible, alors, le suivi des citoyens constituera une intrusion illégitime dans leur vie privée. Cette application est-elle vraiment une solution miracle dont on ne peut pas se passer pour sortir du confinement ? Des raisons nous poussent à en douter lorsqu’on apprend, par exemple, qu’en l’absence de 60 % de participants, l’application ne fonctionnera pas. Or, près de 30 % de la population n’a pas de smartphone, en particulier parmi les personnes âgées (les plus à risque) et les enfants. Par ailleurs, ce type d’application suppose, pour fonctionner, que chacun puisse être testé. Mais alors, si chacun peut être testé, confinement et port obligatoire de masque ne permettraient-ils pas de se passer de cette application ? A cet égard, la solution espagnole est intéressante, qui consiste à donner à chaque personne testée positive dix « coupons prioritaires » permettant d’être testé, qu’elle peut distribuer aux dix personnes qu’elle se souvient avoir récemment croisées et donc peut-être infectées.

3. Le public sera-t-il en mesure de donner un consentementréel ? Parmi les balises juridiques rappelées par la Commission européenne, figure le fait que les citoyens devront donner leur consentement libre et éclairé pour télécharger l’application, conformément à ce qu’exige le RGPD quand des données à caractère personnel sont utilisées. En pratique, cela sera-t-il possible ? On en doute. Sous la pression sociale et l’angoisse de la situation, ne risque-t-on pas de se sentir obligé de télécharger cette application ? Et à défaut d’être informé autant sur les risques de cet outil pour les libertés que sur les risques du covid pour la santé, chacun sera-t-il suffisamment éclairé sur les enjeux de l’outil ? D’aucuns arguent du fait qu’en cette période de confinement, on est déjà privé de nos libertés sans y avoir directement consenti. Certes. Mais nous voyons clairement de quelles libertés nous sommes privés. Nous en connaissons la raison. Et nous savons que c’est provisoire. Par contre, consentir à ce que les données sur nos déplacements et notre santé soient traitées par « on ne sait pas trop qui », « on ne sait pas trop comment », « on ne sait pas trop pour combien de temps » et « on ne sait pas trop pour quoi », c’est signer un pacte avec le diable et accepter le risque que la surveillance mise en place aujourd’hui perdurera demain.

4. Nous engageons nous par-là dans une société de surveillance ? Ce n’est pas un secret, mais le politique ne s’en targue pas : il existe déjà, au sein de l’Etat, des outils de surveillance des individus. Ces outils, appelés outils de « profilage », surveillent les citoyens et ciblent, grâce à des algorithmes et au croisement de données détenues par les administrations (SPF Finances, ONEM, ONSS, pour ne citer qu’elles), les possibles fraudeurs, en matière fiscale et en matière sociale, pour intensifier le contrôle à leur égard. La traque contre les chômeurs au départ des chiffres de leur consommation de gaz et d’électricité, mise en place en 2014, en est une concrétisation éloquente. Si, à présent, la collecte des données de santé et de déplacement est organisée, ne permet-on pas aux partisans de ces techniques de surveillance de renforcer cette tendance ? La réponse est quasiment apportée par le Ministre Koen Geens dans une interview qu’il a donnée à Francis Van de Woestyne (La Libre Belgique) ce week-end. A la question de savoir si le suivi numérique des citoyens ne risque pas de « ‘mordre’ sur les libertés individuelles », il répond : « On n’échappera pas à cette tendance internationale. Il faut être ouvert à la discussion ». Au moins, on sait à quoi s’en tenir…

5. Peut-on croire à la philanthropie des GAFAM ? Google et Apple n’ont pas tardé à proposer leur aide. Et leur puissance de frappe est très séduisante, tant s’agissant de l’efficacité de leurs traitements des données que de leur capacité à stocker celles-ci. L’Etat n’a ni l’une ni l’autre. Au surplus, il est dirigé par des personnes qui n’ont pas l’expertise des spécialistes engagés par ces géants du net. Mais alors, ne sommes-nous pas en train de confier aux GAFAM les clés de la gestion de nos politiques de santé ? Aujourd’hui, les GAFAM se feront la main avec le covid. L’infrastructure sera créée et peaufinée, les algorithmes nourris et entraînés par cette masse de données. Et demain ? Il est à craindre que tout sera prêt pour proposer le même outil afin de lutter contre la grippe, la mononucléose, ou encore le sida.

Est-ce de cette société-là que nous voulons aujourd’hui ? La question mérite plus que jamais d’être posée.

https://www.lalibre.be/debats/opinions/le-suivi-numerique-des-citoyens-un-pacte-avec-le-diable-5ea2dfed7b50a64f9cf06bf0

L'Europe accuse un déficit en matière d'investissements dans les domaines de la recherche et du développement d'applications en matière d'IA. Mais en février, elle a jeté les bases d'une politique en la matière...

Le 19 février, la Commission européenne soumettait à l'attention de la critique de qui le souhaite, quatre documents, deux communications, la première entend esquisser le futur de l'Europe digitale : "Shaping Europe's digital future" ; la deuxième précise le projet stratégique européen en matière de collecte et d'exploitation des données. Un livre blanc décrit la volonté européenne de construire une intelligence artificielle excellente et digne de confiance. Enfin, la Commission reprend à son compte le rapport du groupe d'experts dits de haut niveau en matière de partage de données des entreprises au profit des autorités publiques (B2G).

Le propos de ce bref billet est de jeter quelques lumières sur ces documents, d'en souligner les traits innovants et de souhaiter que la réalité qui traduira dans les mois à venir la politique européenne en matière d'intelligence artificielle soit à la hauteur des propos qui viennent d'être exprimés. On peut résumer comme suit les lignes de force de la stratégie européenne. La souveraineté numérique de l'Europe est sans doute le point central de la politique souhaitée par l'Union européenne, à savoir : "la maîtrise de notre destin sur les réseaux informatiques. C'est l'extension de la République dans cette immatérialité informationnelle qu'est le cyberespace ". On sait la dépendance actuelle de l'Europe et son déficit en matière d'investissements en matière de recherche et de développement d'applications en matière d'IA. Ce constat, en particulier, s'explique en grande partie par l'absence de big data, d'une part, celles des "Giant techs" américaines ou chinoises grâce à leurs activités de plateformes et, d'autre part, aux données collectées et exploitées sans vergogne par l'Etat chinois non démocratique. On ajoute la politique de fusions et d'acquisitions massives de ces géants, désormais présents dans tous les domaines y compris médicaux et de la presse.

A ce défi de la perte de souveraineté et d'absence de big data, l'Europe entend répondre par une politique originale de constitution de celles-ci en prônant le partage des données, en particulier, au sein de secteurs comme l'énergie, la mobilité, l'environnement et la santé ou en provenance des données collectées par l'administration mais également au sein de l'administration y compris par le partage de données à son bénéfice de données du secteur privé. A cela s'ajoute, une volonté de réglementer les plateformes et de leur imposer à la fois des limites en ce qui concerne le traitement des données sur base des exigences de protection tant des données que des consommateurs que des obligations de transparence et d'accès à leurs données. Au-delà, la Commission prône une politique industrielle proactive de produits et services IA autour de niches dans des secteurs européens forts ; surtout, elle affirme la nécessité d'une recherche capable d'éviter la fuite des cerveaux et d'une politique d'éducation du public aux enjeux et bénéfices du numérique.

Le pari est intelligent mais l'Europe peut-elle le réussir ?

Pour réussir, il en faudra de l'unité et de l'audace. Unité, dans la mesure où on voit déjà les politiques nationales privilégier leurs champions de l'IA et suivre des politiques réglementaires différents ; unité dans la mesure où au sein de la Commission, l'approche des directions générales n'est pas nécessairement la même. Audace, parce que la réussite du plan dépend de modifications profondes de culture : comment convaincre les entreprises de partager leurs données ? Comment modifier le conservatisme de nombre d'autorités publiques et les convaincre d'un passage rapide à l'IA ? Sur ces deux objectifs, on note qu'à la netteté des affirmations de principe, les documents se montrent plus hésitants quant aux moyens de leur réalisation. Audace, parce qu'il va falloir entamer une lutte qui n'est pas seulement commerciale mais au-delà politique vis-à-vis de pays concurrents qui ne peuvent voir que d'un mauvais oeil des réglementations qui touchent leurs champions.

Dans cette 'bataille', l'Europe a pour elle deux atouts : sa capacité de réglementer et la normalisation technique. On souligne que ces atouts ne sont pas toujours du goût des entreprises et que la réglementation n'est pas toujours suivie de mesures qui la rendent effective. Le RGPD cité comme 'le' modèle européen d'approche d'une politique propre et éthique de l'IA est-il bien adéquat par rapport à cette innovation ? Depuis 2002, l'article 14 de la directive e-privacy permet la normalisation européenne des terminaux. A ce jour, à ma connaissance, aucune norme n'a été imposée sur cette base aux équipements terminaux qui peuplent nos objets connectés. L'Europe a perdu les guerres de la mobilophonie et du Web. Pourra t'elle gagner celle de l'IA ? Nous n'avons pas le choix. Nous devons nous mobiliser avec la Commission pour atteindre l'objectif de l'Europe d'une véritable 'souveraineté numérique', condition de définition d'un vouloir vivre ensemble proprement européen et, pour cela, lui rappeler constamment les valeurs éthiques qui fondent l'originalité de sa stratégie et, à titre personnel, de mon engagement à ses côtés. Nous nous permettrons de revenir sur ce point dans un deuxième billet. © Yves Poullet, Co-président du Namur Digital Institute[1], professeur à l'université de Namur et de l'UCLille, membre de l'académie royale de Belgique.

[1] En partenariat avec l'ADN, NEW, le BEP, l'Ambassade de France, le KIKK festival, le Cercle de Wallonie et Trends Tendance, l'Institut de Recherche NADI (Namur Digital Institute) de l'Université de Namur a l'honneur et le plaisir de vous inviter au cycle de sept conférences qu'il organise en 2020, dans le cadre des manifestations de 'Namur : Capitale Digitale', sur le thème de l'Intelligence artificielle. Le programme est disponible sur le site du Nadi (https://nadi.unamur.be/).

Par Yves Poullet

Le législateur fédéral a pris l’initiative de renforcer l’arsenal législatif en matière de lutte contre les discriminations. Par une loi du 4 février dernier, publiée le 28 février au Moniteur belge, il a modifié la loi du 10 mai 2007 tendant à lutter contre la discrimination entre les femmes et les hommes. On rappelle que la loi de 2007 avait été adoptée pour mettre en conformité le droit belge avec le droit européen de la non-discrimination. La récente évolution concerne, d’une part, la protection contre les discriminations sur la base de la vie familiale et, d’autre part, les personnes intersexes.

Désormais, sont assimilées à une discrimination sur la base du sexe les discriminations motivées par les critères suivants : l’allaitement, l’adoption, la procréation médicalement assistée, la paternité, la comaternité et les caractéristiques sexuelles. Si la proposition, émanant du CD&V, visait initialement uniquement la paternité, plusieurs amendements proposés par divers groupes politiques ont été retenus et le champ de la loi s’en est trouvé considérablement étendu.

Tout démarre du constat que les hommes ne sont pas assez nombreux à prendre leur congé de paternité et sont victimes de stéréotypes sexistes lorsqu’ils veulent s’investir dans l’éducation des enfants. Bien que les débats parlementaires se soient surtout focalisés sur les discriminations au travail, on rappelle que le champ d’application de la loi du 10 mai 2007 est beaucoup plus vaste et concerne également l’accès aux biens et services, ainsi que la protection sociale. Il n’est donc pas exclu qu’un homme soit discriminé dans ces domaines-là en raison de sa paternité. Par ailleurs, une discrimination basée sur l’allaitement peut tout autant concerner une travailleuse qui souhaite prendre une pause pour nourrir son bébé qu’une cliente à qui on demanderait de sortir d’un restaurant alors qu’elle souhaite allaiter.

Bien qu’il s’agisse d’une matière sensible, on note que la loi a été adoptée à l’unanimité des voix par la Chambre des représentants, tant en commission qu’en séance plénière. Cet unisson s’explique en partie par le rejet, en commission, de certains amendements souhaitant étendre davantage la liste des critères. Ainsi, le cdH avait proposé, par la voix de la députée Catherine Fonck, d’insérer les responsabilités familiales parmi la liste des critères protégés. Ce critère n’a toutefois pas été retenu. Il est vrai qu’il peut être difficile de déterminer la portée de ce critère et l’intensité des obligations d’autrui, notamment en termes d’aménagements raisonnables de la part de l’employeur. Cependant, on rappelle que la Belgique a ratifié la Convention n°156 de l’OIT, laquelle impose à ses signataires de prendre des mesures pour lutter contre les discriminations fondées sur les responsabilités familiales. L’Institut pour l’égalité des femmes et de hommes plaide également pour l’inclusion des responsabilités familiales dans la loi.

Quoiqu’il en soit, la modification législative nous parait bienvenue, à plus d’un titre. Tout d’abord, d’un point de vue symbolique, la loi anti-discrimination affirme (enfin) que les pères ont un rôle à jouer dans la vie familiale et qu’ils peuvent se trouver discriminés. Sous l’angle juridique, si un employeur licencie un père qui souhaite bénéficier de son congé de paternité, celui-ci pourra désormais faire appel à la protection de la loi de 2007 et plus seulement invoquer les règles relatives au licenciement abusif. Il en va de même d’un père qui formulerait une demande d’aménagement raisonnable pour pouvoir déposer ses enfants à la crèche le matin.

Ensuite, l’inclusion des caractéristiques sexuelles dans les critères de discriminations permet d’étendre la protection de la loi aux personnes intersexes. L’intersexualité peut se définir comme le fait de présenter des caractéristiques sexuelles (biologique, anatomiques ou chromosomiques) qui ne correspondent pas à la binarité des sexes. La loi n’utilise toutefois pas ce concept. Si tel était le cas, elle accorderait une reconnaissance complète aux personnes intersexes, mais cette reconnaissance pourrait-elle se limiter à la législation anti-discrimination ? Par ailleurs, il reste à déterminer l’interprétation que les juges donneront aux caractéristiques sexuelles. Celles-ci peuvent être conçues soit de manière extensive et inclure des facteurs tels que la pilosité ou le timbre de voix, qualifiés de « caractères sexuels secondaires », soit, de manière restrictive, se limiter aux organes sexuels reproducteurs, qualifié de « caractères sexuels primaires ».

Enfin, des critères tels que l’adoption, la procréation médicalement assistée et la comaternité permettent de mettre en conformité le droit anti-discrimination avec la réalité contemporaine des familles. Le critère de la procréation médicalement assistée est particulièrement intéressant, dans la mesure où la personne qui y recourt ne peut invoquer le critère de la grossesse, puisqu’elle n’est pas encore enceinte au début de la procédure (et ne le sera peut-être jamais).

Pour conclure, ces modifications constituent indéniablement une avancée du droit belge de la non-discrimination, tant au plan opérationnel que symbolique.

Romain Mertens