La protection des données personnelles : un sujet qui s’impose sur le devant de la scène, avec l’avènement de la numérisation de la société qui progresse de jour en jour. “Je n’ai rien à cacher” diront certains, sans bien se rendre compte que c’est de nos droits et de nos libertés fondamentales dont il s’agit, et que c’est en fait l’avenir même de nos sociétés démocratiques dont il est question.
Nos données personnelles, c’est-à-dire celles qui permettent de nous identifier directement ou indirectement, sont au cœur de notre vie privée. Et personne n’a à savoir où nous allons et quand, ce que nous y faisons, qui nous rencontrons, ce que nous achetons, lisons et donc pensons, personne sauf ceux à qui nous avons donné notre consentement libre et éclairé. Nos données personnelles sont une source d’informations sur chacun d’entre nous, dont l’exploitation est en mesure de mettre en péril nos libertés fondamentales, dont le droit à la vie privée, inscrit à l’article 8 de la convention européenne des droits de l’homme signée en 1950. Elles doivent par conséquent être protégées.
Or, toutes nos interactions, au travers de l’utilisation de nos smartphones, de nos ordinateurs ou de tout autre objet connecté, génèrent, par nos échanges sur les réseaux sociaux ou nos activités en ligne, des données personnelles qui permettent de nous tracer, de nous surveiller et de nous profiler. Elles sont ensuite captées, collectées, stockées et revendues, pour faire la fortune de quelques milliers d’entreprises de courtage de données (les “data brokers”) qui en ont fait leur business. Accumulées et corrélées, elles nous définissent, et leur collecte massive à un sens : la surveillance, la prédiction et l’influence. Que ces fonds de commerce alimentent des gouvernements est d’ailleurs particulièrement inquiétant.
Sans protection suffisante de nos données personnelles, nous risquons par conséquent d’en perdre la maîtrise, et de voir notre vie privée disparaître, au profit de certaines entreprises qui, au travers de l’intelligence artificielle et de puissants algorithmes, prendront des décisions à notre place et orienteront nos actions et nos comportements, tout en nous laissant l’impression que nous sommes libres de nos choix et de nos décisions. Nous risquons ainsi d’être de plus en plus influencés et manipulés. Il est temps de nous réveiller !
Parmi ces données personnelles, il y a ce qu’on appelle des données sensibles. Qu’est-ce qu’une donnée sensible ? “Une donnée bancaire”, répondront de nombreux Occidentaux englués dans le matérialisme ambiant, pour lesquels les libertés individuelles semblent acquises pour toujours… Mais il ne s’agit pas de cela ! Les données sensibles sont : prétendues origine “raciale” ou ethnique; opinions politiques; convictions religieuses ou philosophiques; données génétiques et biométriques; données de santé ou concernant la vie ou l’orientation sexuelle d’une personne. Vous l’aurez compris, ce ne sont pas nos données bancaires qui nous mettent en péril de discrimination dans nos États de droit…
Mais sachez qu’un pays étranger ayant recueilli des informations que vous avez publiées sur les réseaux sociaux, concernant votre vie sexuelle par exemple, peut vous interdire de territoire, ou bien ces informations peuvent vous exposer grandement lors de votre séjour dans cette contrée. D’ailleurs, même dans nos États de droit où montent les extrêmes, qui peut garantir que ce qui nous paraît normal aujourd’hui ne sera pas condamné demain, avec rétroactivité ? Quel pays est à l’abri d’un bouleversement politique rebattant toutes les cartes ?
Quant aux données médicales, nous pouvons par exemple mentionner la Russie et la Chine qui pratiquent des restrictions d’entrée de territoire aux personnes séropositives, deux pays ayant les moyens techniques et financiers de collecter des données personnelles. À titre informatif, sur le “darknet”, un dossier médical oscille entre 15 €, jusqu’à 1.000 €, selon une étude de Privacy Affairs en 2019, soit peu coûteux pour une compagnie d’assurance souhaitant discrètement assurer ses arrières…
“Heureusement en Europe, nous avons le RGPD” me direz-vous… Pour combien de temps encore ? Sous couvert de « simplification administrative », la Commission européenne prépare une révision de ce règlement. Des documents internes laissent entrevoir un rétropédalage sur les garanties fondamentales au profit de la compétitivité et de l’intelligence artificielle. En mai 2018, l’Union européenne se faisait pionnière avec ce règlement. Sept ans plus tard, ce modèle semble jugé trop rigide face à la montée en puissance de l’IA. Bruxelles veut désormais le “moderniser”. Traduction : revoir à la baisse certaines protections pour fluidifier l’accès aux données, essentielles à l’entraînement des algorithmes…
En Belgique, l’INAMI et les mutuelles obligent maintenant les médecins et les dentistes à produire leurs attestations de soin via un “logiciel-métier”, un logiciel de gestion qui, pour ce faire, doit se trouver obligatoirement sur un ordinateur connecté, rendant ainsi leurs données médicales vulnérables aux hackers. Pourtant, une plateforme web telle que PARIS pour les prescriptions, pourrait parfaitement faire l’affaire pour les attestations, permettant aux praticiens d’accéder directement à e-attest et e-fact pour attester électroniquement sans exposer leurs données médicales. Mais l’INAMI et les mutuelles n’en ont cure…
Quant au Dossier Santé Partagé électronique, vanté à grand renfort de publicité par l’INAMI : “Le secret médical serait, selon Jean-Daniel Rainhorn, professeur honoraire à l’institut des hautes études internationales et du développement (IHEID) de l’Université de Genève, “la principale victimes des dossiers médicaux partagés”. Est visée une complète sécurité des données ; or, tout professionnel de la cybersécurité vous dira que rien, absolument rien, n’est inviolable à 100%.
Ainsi, les dossiers médicaux partagés restent vulnérables aux violations de données. En 2018, 1,5 millions de Singapouriens ont vus leur dossiers médicaux volés, dont celui du premier ministre. Pourtant, Singapour est connu pour être l’un des territoires les plus connectés au monde et posséder l’un des systèmes informatiques les plus sécurisés de la planète. Ajoutons qu’aucune étude ne vient démontrer une meilleure prise en charge des patients disposant d’un dossier médical partagé…
La conclusion est simple : en sachant que tout outil numérique connecté à internet présente un risque pour les données qui s’y trouvent, afin de les protéger et de respecter le secret médical, une obligation légale en Belgique, les ordinateurs des médecins et dentistes sur lesquels se trouvent leur “logiciel de gestion” ou “logiciel métier”, ne devraient donc plus être connectés à internet, et leurs attestations devraient être produites avec un autre ordinateur, connecté, directement sur une plateforme ad hoc.
À quand cette prise de conscience par l’ensemble des praticiens et de leurs organisations professionnelles?
Pierre-Yves Marié,
Dentiste généraliste,
Article inspiré par Laurane Raimondo, La protection des données personnelles, Ellipses Editions, 2023