Données personnelles et santé publique. L’exemple de la Corée du sud.

En Corée du sud, les données sur les mouvements de population ont-ils aidé à ralentir la propagation du coronavirus Covid-19 ? L’un des pays les plus en pointe dans le domaine numérique le pense et a mis en place un dispositif audacieux.

La Corée du Sud a été jusqu’au mois dernier le plus grand foyer de l’épidémie de Covid-19 dans le monde après la Chine, avant que l’Italie ou l’Iran ne voient leur nombre de cas s’envoler. Or dans ce pays, comme chez son voisin, le nombre de patients guéris en une journée a aujourd’hui dépassé celui des nouvelles contaminations. Il n’y a pas eu de confinement de la population, mais un appel au civisme, les vacances scolaires ont été prolongées, et des dizaines événements, culturels notamment, annulés ou reportés.

South Korea took rapid, intrusive measures against Covid-19 – and they worked | Alexis Dudden and Andrew Marks https://t.co/UkerDjml8b

— Guardian Science (@guardianscience) March 20, 2020

Une communication transparente

Depuis le début de l’épidémie, Séoul a adopté une stratégie mêlant information, participation de la population et dépistage. Le gouvernement a choisi d’opter pour une campagne massive de dépistage. Chaque personne testée positive est soumise à une remontée très précise de sa vie les jours précédant sa contamination. Ceci afin d’identifier les personnes avec lesquelles elle a été en contact. Les proches des personnes contaminées sont identifiées de façon systématique. Et on leur propose alors un test de dépistage. En réalisant davantage de dépistages qu’aucun autre pays, le pays a pu s’attaquer très tôt aux nouveaux foyers d’infection. Il compte 500 cliniques habilitées pour les réaliser et la capacité de tester est de 140 000 échantillons par semaine.

Pour renforcer l’efficacité des dépistages, les déplacements des personnes malades sont reconstitués au travers d’images de vidéosurveillance, de l’utilisation de leur carte bancaire ou du bornage de leur smartphone, puis rendus publics.

Lorsqu’une personne est positive, sa ville ou son district peut envoyer une alerte aux personnes vivant à proximité au sujet de ses déplacements avant d’être diagnostiquée. L’alerte peut contenir l’âge et le sexe de la personne infectée, ainsi que le détail de ses mouvements (dans certains cas avec le temps et le nom des entreprises visitées). Dans certains districts, l’information va jusqu’aux pièces d’un bâtiment dans laquelle se trouvait la personne, si elle a été aux toilettes et même si elle portait ou non un masque. D’autres pays, dont Singapour, publient des données telles que l’âge ou le sexe des personnes atteintes de COVID-19, mais rien d’aussi détaillé qu’en Corée du Sud.

1.#Coronavirus: le "succès" de la Corée du Sud dans le contrôle des maladies est dû à son acceptation de la surveillance. https://t.co/rkS9MgGWLB

— Marysieńka (@MarieMarysienka) March 19, 2020

Des dispositions acceptées par l’opinion publique

Ces dispositions sont autorisées par la loi en Corée du sud, le gouvernement considérant que l’opinion publique est plus susceptible de lui faire confiance s’il publie des informations transparentes et exactes, y compris les antécédents de déplacements des patients confirmés. De nombreux sites Web et applications pour smartphones ont également vu le jour pour collecter et cartographier les données, telles que coronamap.site. La vérification des cartes fait désormais partie de la vie quotidienne de nombreux Sud-Coréens pour vérifier si des cas ont été enregistrés à proximité.

Cette transparence trouve ses origines dans la façon dont le gouvernement a géré l’épidémie de MERS en 2015, qui avait infecté 186 personnes et en aurait tué 36. Le gouvernement de l’époque a d’abord refusé d’identifier les hôpitaux dans lesquels les personnes infectées étaient traitées, mais un programmeur de logiciels a fait une carte des cas basée sur des rapports crowdsourced et des conseils anonymes du personnel de l’hôpital. Finalement, le gouvernement a cédé et publié la liste des hôpitaux touchés, provoquant une prise de conscience immédiate des habitants situés autour.

L’OMS a salué la gestion de la crise sanitaire par la Corée du Sud, estimant que le dépistage massif a démontré son efficacité. L’opinion publique approuve, d’après les sondages, cette gestion, mais quelques voix se sont cependant élevées pour exprimer des préoccupations en matière de protection de la vie privée. Certaines données publiées sont parfois si détaillées qu’elles pourraient identifier les personnes concernées. Le 9 mars dernier, Choi Young-ae, Présidente de la Commission nationale des droits de l’homme de Corée, s’est dite préoccupée par le fait que la « divulgation excessive d’informations privées » pourrait inciter les personnes présentant des symptômes à éviter les tests.

En réponse, les Centers for Disease Control and Prevention ont déclaré le 14 mars que ces informations détaillées sur l’emplacement ne sont divulguées que lorsque des enquêtes épidémiologiques ne pouvaient pas identifier toutes les personnes avec lesquelles une personne infectée avait été en contact.

En Israël, les personnes en contact avec un malade reçoivent un SMS d’alerte

Sans aller aussi loin, les autorités israëliennes adressent un SMS aux personnes ayant été en contact avec des malades, sur la base de la géolocalisation de leur téléphone au cours des quinze jours précédents.

A partir de ce soir le Shin Bet (services de renseignements israéliens) envoie des sms aux Israéliens qui ont été en contact d’un malade du #corona, sur la base de la géolocalisation de leur téléphone sur les 15 derniers jours …
Voici une traduction du SMS: #Israel pic.twitter.com/FcUjdrOnAa

— Julien Bahloul (@julienbahloul) March 18, 2020

En France, on en est encore loin, même après les cris d’effroi exprimés par certains Français ayant reçu un SMS du gouvernement, le soir de l’annonce du confinement.

«Alerte Covid-19

Le président de la République a annoncé des règles strictes que vous devez impérativement respecter pour lutter contre la propagation du virus et sauver des vies. Les sorties sont autorisées avec attestation et uniquement pour votre travail, si vous ne pouvez pas télétravailler, votre santé ou vos courses essentielles. Toutes les informations sur www.gouvernement.fr»

A travers un mini psychodrame dont Twitter nous a habitués, plusieurs se sont étonnés du fait que le gouvernement puisse les joindre sur leur téléphone personnel ou professionnel, alors qu’il ne l’avait parfois jamais communiqué à des instances officielles. En fait, le gouvernement n’a pas notre numéro, et n’en a pas besoin, dans le cadre de cet envoi : il demande aux opérateurs d’envoyer des messages en son nom en cas de crise.

C’est évidemment parfaitement légal. Le RGPD prévoit explicitement que le traitement d’une donnée personnelle est possible pour «la sauvegarde des intérêts vitaux» des personnes ou si elle est «nécessaire à l’exécution d’une mission d’intérêt public». Par ailleurs, le code des postes et des communications électroniques français prévoit précisément que les «services de communications électroniques» doivent permettre «l’acheminement des communications des pouvoirs publics destinées au public pour l’avertir de dangers imminents ou atténuer les effets de catastrophes majeures».