Malades du Covid au restaurant
Philippe Gilliéron: «Le test informatique valaisan ramène à 1984 de George Orwell»

Les autorités ont croisé les données de SocialPass et la liste officielle des personnes malades du Covid en octobre, révélait Blick mercredi. En avaient-elles le droit? Le professeur et avocat Philippe Gilliéron y répond.
Publié: 06.06.2021 à 13:13 heures
|
Dernière mise à jour: 07.06.2021 à 08:32 heures
ANTOINE ZOOM (1).png
Antoine HürlimannResponsable du pôle News et Enquêtes

Croiser les données de personnes contaminées par le coronavirus avec celles récoltées par l’application de traçage SocialPass utilisée dans les bistrots. A priori, la pratique semble être une bonne combine pour savoir qui allait au restaurant tout en se sachant pertinemment en quarantaine ou, pire, malade du Covid-19.

Si personne ne contestera que les autorités doivent tout faire pour pincer les citoyens qui adoptent des comportements susceptibles de mettre en danger la communauté, la pratique suscite quelques interrogations sous l’angle de la protection des données. C’est pourtant la nature du test informatique réalisé par le canton du Valais, comme nous le révélions mercredi.

Ce test était-il légal? Par la suite, les autorités valaisannes pouvaient-elles engager des poursuites en exploitant les résultats de ce test tombés en octobre, à savoir que des dizaines de personnes continuaient d’aller au restaurant alors qu’elles étaient testées positif?

Nous avons posé ces questions fondamentales à cinq experts romands. La majorité de ces juristes a refusé de livrer publiquement son analyse, à cause de potentiels conflits d’intérêts en lien avec des mandats en cours ou parce que l’affaire est «sensible, moralement complexe». Un seul a accepté de s'exprimer: Philippe Gilliéron.

«L'Etat du Valais n'avait pas le droit de réaliser ce test»

L’homme pratique depuis plus de 20 ans en qualité d’avocat dans le domaine des droits de la propriété intellectuelle et des aspects juridiques touchant aux technologies. Il est en outre professeur à la Faculté de droit de l’Université de Lausanne depuis 2006, respectivement à la Faculté de droit de l’Université de Fribourg depuis 2008, où il dispense des cours intitulés «Propriété Intellectuelle», «Propriété Intellectuelle sur Internet», «Technologies émergentes: enjeux juridiques» ainsi qu’un cours lié à la «Transformation numérique du monde juridique». Voici pour son CV.

L’expert réagit sans détour à la première interrogation: «Selon les informations en ma possession, l’Etat du Valais n’avait pas le droit de réaliser ce test, assène-t-il. La façon dont les données rentrées par des clients de bistrots sur SocialPass ont été exploitées ne correspond pas au but de l’application tel qu’il est communiqué au regard de la politique de la confidentialité de l’application. A savoir permettre aux exploitants d’établissements publics ainsi qu’aux organisateurs de manifestations de respecter les obligations de collecte et de vérification des coordonnées imposées par le droit fédéral ou cantonal, ce dans le seul but de permettre au service cantonal compétent d’identifier et de contacter les personnes présumées infectées.»

L'avocat affirme qu'«aucun partage de ces données autre qu’au service cantonal compétent n’est prévu». Il poursuit: «Ce qui a été fait est illégal et peut laisser penser que l’Etat, via SocialPass, traque la population. Pour beaucoup, ce genre de pratiques ramène à 1984 de George Orwell. Cette utilisation détournée donne du grain à moudre à ceux qui prétendent que l’on se dirige vers un état de surveillance.»

Impossible d'exploiter ces données illégales

De fait, toujours d’après l’avocat, «il était donc impossible pour les autorités valaisannes de poursuivre les personnes identifiées, au comportement inadmissible et inadéquat, puisque la manière dont elles se sont procurées ces informations était illégale».

Pour mémoire, c’est aussi ce que nous affirmait Esther Waeber-Kalbermatten, conseillère d'Etat en charge de la Santé au moment du test informatique, aujourd'hui à la retraite: «Nous n'avions aucune base légale pour exploiter ces informations, la loi sur la protection des données interdit ce genre de croisement de données.»

Soit. Mais, avec des individus positifs au coronavirus qui ont sciemment décidé de ne pas respecter les mesures d’isolement, des vies étaient potentiellement en jeu. Pas de quoi aller tout de même en justice avant de laisser le soin au Tribunal de trancher? «À ma connaissance, il n’y a pas de rapport direct établi entre ces faits inacceptables et un décès. Dès lors, la réalisation des conditions restrictives pour exploiter des preuves obtenues illégalement serait à mon sens difficile à démontrer.»

Philippe Gilliéron répète que ce cas de figure peut paraître surréaliste mais que «la loi, c’est la loi». «Il faut maintenant prendre cette affaire sous l’angle de la transparence, estime-t-il. C’est un cas d’école, où les autorités sont concernées. Les citoyens ne veulent pas faire confiance aveuglément. Admettre que les autorités auraient dû dénoncer des citoyens irrespectueux ne ferait que renforcer le peu de confiance qu’ont les citoyens dans le recours aux technologies et leurs finalités d’utilisation.»

Un citoyen peut-il poursuivre l'Etat à la suite de ce test?

Concernant le test informatique à priori illégal, l’avocat indique que «le préposé cantonal à la transparence et à la protection des données pourrait intervenir pour demander des explications». Ce dernier, Sébastien Fanti, annonce qu’il a, à l’époque des faits, indiqué au Conseil d’Etat «qu’une base légale idoine devrait être adoptée par les autorités pour opérer un tel traitement de données».

Reste une dernière question. Un citoyen pourrait-il poursuivre l’Etat à la suite de ce test illégal? «Il faudrait que le citoyen en question soit directement touché et qu’il dispose d’un intérêt personnel à agir, analyse Philippe Gilliéron. Somme toute, ce sont les dispositions de la procédure administrative cantonale qui s’appliquent et il faudrait les examiner dans les détails.»

Vous avez trouvé une erreur? Signalez-la