Ignorer la navigation

Un guide pour un gouvernement ouvert et le coronavirus: protection de la vie privée

Guía de gobierno abierto y coronavirus: Protección a la privacidad

Guide pour un gouvernement ouvert et le Coronavirus: Protection de la vie privée

Teal de réponse ouverte

Recommandations | Exemples | Ressources | Partenaire | Retour à la page principale

Les gouvernements collectent des quantités sans précédent de données personnelles pour soutenir les efforts vitaux de santé publique, tels que le suivi de la transmission du COVID-19 et l'application de la quarantaine. En particulier, les gouvernements et les entreprises collectent et traitent à grande échelle les données sur la santé et la géolocalisation des citoyens.

Given this context, it is more important than ever that governments place transparency and accountability at the center of privacy protection efforts to ensure that citizens’ right to privacy is not eroded under these exceptional measures.

Recommandations

Les recommandations ci-dessous sont tirées de Accédez maintenant, Freedom House Paris 21.

Réponse ouverte:

Les mesures de réponse ouverte placent la transparence, la responsabilité et la participation au centre des efforts immédiats du gouvernement pour limiter la contagion et fournir une aide d'urgence.

Collecte, utilisation et confidentialité des données

  • Légalité: Les données collectées doivent être fondées sur le droit existant. Les lois devraient couvrir un large éventail d'actions (traitement, collecte, vente, partage); acteurs (publics et privés); et indiquer explicitement les catégories de données exclues.
  • Conditions de service transparentes: The policies, intention and public-private contracts surrounding data collection, processing, and disposal as well as data subjects’ legal rights should be publically available.
  • Portée de la collecte et du traitement des données: Ne collectez et stockez que les données nécessaires pour répondre à la crise et ne les partagez que par des moyens sécurisés avec ceux qui font partie intégrante de la réponse.
  • Données anonymes et sécurisées: Do not reveal patients’ personal information when reporting virus infections and statistics on person-level data such as age, gender, and race and ethnicity. Under no circumstance should health data be sold or transferred to third parties who are not working in the public interest.
  • Registre public de traitement: Créer un registre de traitement algorithmique accessible au public, couvrant les acteurs privés et étatiques, qui peut être lu dans un format de données ouvert.
  • Algorithmes transparents: Ensure algorithms’ source code, mandate, testing means (e.g. audits, black box testing, white box testing), and training data are transparent and open.

Gouvernance et surveillance

  • Conseil consultatif multipartite: Faire participer des experts et la société civile à l'élaboration et à la mise en œuvre de garanties sur l'utilisation des données. Les communautés les plus touchées, telles que les femmes et les minorités raciales et ethniques, devraient être consultées pour créer des garanties spécifiques et efficaces.
  • Contrôle parlementaire: Le législateur devrait utiliser son autorité et disposer de ressources suffisantes pour superviser et assurer un suivi public régulier des efforts de protection des données liés à COVID-19.
  • partenariats stratégiques: Les collaborations doivent respecter les normes ouvertes en matière de données et de passation des marchés, avec des exigences de transparence en matière de rapports. Les accords de partage de données entre les États et les entreprises doivent être basés sur les lois existantes.
  • Forte capacité de supervision et de conformité: Expand data protection officers’ mandate, especially around their knowledge and resources of systems that protect privacy and fairness.
  • Analyses d'impact et évaluations: Exiger des évaluations d'impact pour tous les efforts de collecte de données liés à COVID-19. Veiller à ce que les évaluations, ainsi que leur mandat et leurs mécanismes d'application, liés à l'éthique, aux droits de l'homme et à l'équité des systèmes de traitement des données soient publics.

Récupération ouverte et réforme

Les mesures de relance ouvertes placent la transparence, la responsabilité et la participation au centre des efforts du gouvernement à moyen terme pour reconstruire dans le sillage de COVID-19. De même, des initiatives de réforme ouvertes garantissent que le public est au cœur du gouvernement dans le monde post-pandémique.

  • Effacer le point final: Les efforts de collecte de données devraient comporter des clauses d'extinction claires et prédéterminées. Les données collectées dans des circonstances exceptionnelles devraient être supprimées ou anonymisées après la crise.
  • Organe de surveillance: Identifier un organe de surveillance doté de pouvoirs d'enquête et d'application en matière d'atteintes à la vie privée. Cet organe devrait avoir des capacités clairement définies d'imposer des sanctions et des recours, et des ressources adéquates pour s'acquitter de ses fonctions.
    • Les institutions des droits de l'homme devraient exercer leur autorité et collaborer avec la société civile pour surveiller et enquêter sur les efforts de protection de la vie privée de COVID-19.
  • Accès à la justice: Ensure data subjects’ access to justice is protected in law and that data subjects have access to legal remedies for breaches of privacy.
  • Qualité des données et gouvernance: Impliquer les bureaux statistiques du gouvernement dans la production, la gestion de la qualité, la gouvernance et la coordination des données.

Exemples

Les exemples suivants sont des initiatives récentes en réponse à la pandémie de COVID-19 et sont tirés de notre liste de crowdsourcing ainsi que des documents de nos partenaires.

  • Ghana: Les services statistiques du Ghana, Vodafone Ghana et la Flowminder Foundation utilisent des données de téléphone portable anonymisées pour déterminer information indiquant si les citoyens se conforment aux mesures de quarantaine à un niveau global.
  • Mexique: L’Institut national pour la transparence a créé un microsite sur la protection de la vie privée dans le contexte de COVID-19 avec des informations pour les personnes concernées et les sous-traitants. 
  • Norvège: Le gouvernement norvégien et l'institut de recherche à but non lucratif ont publié un application de suivi des contacts that only tracks an individuals’ contacts after they’re diagnosed with COVID-19. Data is encrypted, stored on a secure server, and deleted after 30 days. Researchers only have access to anonymized and aggregate data.
  • États Unis: Les chercheurs commun les informations génétiques des premiers cas de COVID-19 américains sur des plateformes scientifiques ouvertes Gisaid et Nextstrain, qui a permis d'estimer la durée de vie du virus aux États-Unis.

Les exemples suivants sont des engagements précédemment pris par des membres de l'OGP qui démontrent des éléments des recommandations faites ci-dessus.

  • Australie (2016-2018): Mise à jour des directives pangouvernementales sur les processus de désidentification et la publication de données sensibles. De plus, ils ont modifié la Loi sur la protection des renseignements personnels pour se conformer aux meilleures pratiques internationales.
  • Chili (2018-2020): cherche à harmoniser la protection des données avec la politique des données ouvertes via un projet de loi sur la protection des données personnelles et la politique des données ouvertes du gouvernement du Chili.
  • Mexique (2019-2021): Organisation d'un forum multipartite pour déterminer les politiques de collecte et d'utilisation des données privées par le gouvernement.

Ressources

  • Privacy International maintient un base de données des réponses du gouvernement concernant la confidentialité et la surveillance.
  • Access Now a écrit un rapport sur les recommandations pour la vie privée et la protection des données dans la pandémie ainsi que des recommandations contacter les applications de traçage.
  • Spécifique à l'UE, GDPRhub propose conseils sur la manière de se conformer à la protection des données dans le cadre du RGPD dans le cadre d'une réponse COVID-19.
  • Le Centre pour le développement mondial a également un article avec d'autres recommandations et ressources.

Des partenaires qui peuvent
fournir un soutien et des informations supplémentaires

Merci à nos partenaires de la Web Foundation, d'Access Now et de CIVICUS pour le partage des recommandations et la révision de ce module.

Télécharger

Pas encore de commentaires

Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

NE PAS suivre ce lien ou vous serez interdit sur le site!