La semaine dernière, la Commission européenne a proposé un certificat numérique pour rendre les voyages à nouveau possibles cet été. En raison de préoccupations relatives à la vie privée et à la protection des données, il a été décidé de ne pas créer de base de données européenne. Il appartient aux États membres d'élaborer une solution locale. Bart Peeters et Michiel De Keyzer, associés chez PwC Belgique, estiment qu'il s'agit d'une opportunité unique pour donner aux citoyens un plus grand contrôle sur leurs données personnelles grâce à de véritables « coffres-forts de données ».

Certificat de voyage numérique Il y a deux semaines, la Commission européenne a annoncé sa proposition visant à rendre possible les déplacements au sein des États membres européens cet été. La Commission propose d'introduire un « certificat vert numérique ». Avec ce passeport Covid, les citoyens européens peuvent prouver qu'ils ont été vaccinés, qu'ils possèdent des anticorps ou qu'ils ont récemment passé un test Covid négatif et qu'ils peuvent donc voyager en toute sécurité sans infecter d'autres personnes. Bien que la Commission européenne assure le soutien et la coordination dans ce projet de passeport, les différents États membres sont eux-mêmes responsables de l'élaboration et de la délivrance du certificat. Il n'y aura donc pas d'échange européen explicite de données médicales. L'objectif est que toutes les données relatives à la santé restent dans le pays où le certificat vert numérique est délivré.

C'est évidemment une bonne nouvelle pour notre vie privée. Les données médicales sont, par définition, sensibles et personnelles et doivent donc être protégées autant que possible. Toutefois, le développement d'un tel certificat numérique pose un défi aux gouvernements : comment relier ce système aux données et bases de données médicales existantes, tout en respectant la vie privée des citoyens. En Allemagne, il a récemment été démontré que cette action ne doit pas être prise à la légère. En effet, en raison d'une faille de sécurité dans le logiciel des centres de test, les résultats des tests Covid de 130 000 citoyens ont soudainement été rendus publics...

Ne pas réinventer la roue

Une difficulté supplémentaire est que l'infrastructure autour du certificat numérique doit prendre forme assez rapidement. L'objectif est de le mettre en place et de le rendre opérationnel d'ici juin. La bonne nouvelle est qu'il existe déjà de nombreuses technologies qui peuvent être utiles à cet effet, comme les « coffres-forts » et les répertoires de données personnelles proposés par diverses entreprises (banques, entreprises technologiques, ...). Une évolution technologique récente et prometteuse, qui mérite certainement d'être examinée à la lumière de la mise en œuvre d'un passeport Covid, est « Solid » (Social Linked Data). Cette technologie, dans laquelle la sauvegarde des droits et libertés liés à la vie privée est hautement valorisée, a été conçue par l'inventeur de l'internet, Tim Berners-Lee.

Solid vise à redonner aux citoyens le contrôle de leurs propres données. Les données sont stockées dans des Pods (Personal Online Data Stores) qui font office de base de données personnelle. Grâce à ces véritables « coffres-forts de données », les personnes peuvent collecter et gérer toute une série de données personnelles, des diplômes aux listes de contacts, en passant par les données médicales. Au Royaume-Uni, par exemple, un projet pilote basé sur Solid a été lancé à la fin de l'année dernière pour donner aux patients un plus grand contrôle sur les données de leur dossier médical. En Flandre, la technologie suscite également un intérêt politique et un certain nombre de projets pilotes sont déjà en cours. Comme l'a fait remarquer Tim Berners-Lee lui-même : « La Flandre est prête, car le gouvernement a compris le système proposé par Solid. »

Révolution de la vie privée

En tant qu'utilisateurs de l'internet ou de services numériques, nous produisons chaque jour de nombreuses données. Actuellement, ces données sont gérées de manière centralisée par de grandes entreprises ou institutions. Solid tente de changer radicalement ce système en donnant aux consommateurs et aux citoyens le contrôle de leurs données et en leur permettant de décider eux-mêmes quand ces données sont partagées et avec qui. Il s'agit ni plus ni moins d'une révolution dans le domaine de la vie privée, puisque seul l'utilisateur final décide du degré d'accès d'une application aux données contenues dans son coffre-fort de données personnelles. En outre, Solid est à la base d'un écosystème. Cela signifie que grâce à votre Pod personnel, vous pouvez partager des données avec différentes applications. L'interopérabilité est l'une des grandes forces de la technologie Solid. À terme, ce type de coffres-forts de données peut révolutionner les relations entre les entreprises, les gouvernements et les citoyens – ces derniers ayant le plein contrôle de leurs données personnelles.

Passeport Covid via Solid

Mais avant d'en arriver là, la technologie doit être testée et appliquée de manière approfondie. La proposition de la Commission européenne offre une opportunité unique à cet égard. La technologie Solid représente une solution pratique qui s'inscrit parfaitement dans le cadre européen. Notre statut vaccinal, les résultats de nos tests et d'autres données médicales sont déjà tenus à jour par le gouvernement via la plateforme eSanté. Avec le système Solid, on pourrait créer un coffre-fort de données personnelles permettant d'accéder à ces informations. Grâce à une application (éventuellement une mise à jour de l'application Coronalert existante), les voyageurs peuvent facilement générer une preuve de vaccination, d'anticorps ou de test négatif. Comme il suffit de fournir la preuve de l'une de ces trois options, il n'est même pas nécessaire de fournir des données spécifiques sur le statut vaccinal des personnes. Une simple indication sur l’application à l’aide d’un code couleur suffirait : vert (apte à voyager) ou rouge (pas apte à voyager).

La pandémie nous a forcé à nous adapter d’avantage au cours de l'année écoulée. Dans le même temps, la crise a entraîné une numérisation rapide de nombreuses activités économiques et sociales. Profitons donc de cette occasion pour franchir une nouvelle étape ambitieuse dans la manière dont nous gérons et protégeons nos données. Ce n'est qu'ainsi, en redonnant le pouvoir à nos citoyens, que nous pourrons rétablir la confiance dans la technologie, nos institutions et nos entreprises.