Ignorer la navigation

Un guide pour un gouvernement ouvert et le coronavirus: protection de la vie privée

Guía de gobierno abierto y coronavirus: Protección a la privacidad

Guide pour un gouvernement ouvert et le Coronavirus: Protection de la vie privée

Teal de réponse ouverte

Recommandations | Exemples | Ressources | Partenaire | Retour à la page principale

Les gouvernements collectent des quantités sans précédent de données personnelles pour soutenir les efforts vitaux de santé publique, tels que le suivi de la transmission du COVID-19 et l'application de la quarantaine. En particulier, les gouvernements et les entreprises collectent et traitent à grande échelle les données sur la santé et la géolocalisation des citoyens.

Dans ce contexte, il est plus important que jamais que les gouvernements placent la transparence et la responsabilité au centre des efforts de protection de la vie privée pour garantir que le droit des citoyens à la vie privée ne soit pas érodé par ces mesures exceptionnelles.

Recommandations

Les recommandations ci-dessous sont tirées de Accédez maintenant, Freedom House Paris 21.

Réponse ouverte:

Les mesures de réponse ouverte placent la transparence, la responsabilité et la participation au centre des efforts immédiats du gouvernement pour limiter la contagion et fournir une aide d'urgence.

Collecte, utilisation et confidentialité des données

  • Légalité: Les données collectées doivent être fondées sur le droit existant. Les lois devraient couvrir un large éventail d'actions (traitement, collecte, vente, partage); acteurs (publics et privés); et indiquer explicitement les catégories de données exclues.
  • Conditions de service transparentes: Les politiques, les intentions et les contrats public-privé concernant la collecte, le traitement et l'élimination des données ainsi que les droits légaux des personnes concernées devraient être rendus publics.
  • Portée de la collecte et du traitement des données: Ne collectez et stockez que les données nécessaires pour répondre à la crise et ne les partagez que par des moyens sécurisés avec ceux qui font partie intégrante de la réponse.
  • Données anonymes et sécurisées: Ne divulguez pas les informations personnelles des patients lorsque vous signalez des infections virales et des statistiques sur les données personnelles telles que l'âge, le sexe, la race et l'origine ethnique. En aucun cas, les données de santé ne doivent être vendues ou transférées à des tiers qui ne travaillent pas dans l'intérêt public.
  • Registre public de traitement: Créer un registre de traitement algorithmique accessible au public, couvrant les acteurs privés et étatiques, qui peut être lu dans un format de données ouvert.
  • Algorithmes transparents: Veiller à ce que le code source, le mandat, les moyens de test des algorithmes (par exemple les audits, les tests de boîte noire, les tests de boîte blanche) et les données de formation soient transparents et ouverts

Gouvernance et surveillance

  • Conseil consultatif multipartite: Faire participer des experts et la société civile à l'élaboration et à la mise en œuvre de garanties sur l'utilisation des données. Les communautés les plus touchées, telles que les femmes et les minorités raciales et ethniques, devraient être consultées pour créer des garanties spécifiques et efficaces.
  • Contrôle parlementaire: Le législateur devrait utiliser son autorité et disposer de ressources suffisantes pour superviser et assurer un suivi public régulier des efforts de protection des données liés à COVID-19.
  • partenariats stratégiques: Les collaborations doivent respecter les normes ouvertes en matière de données et de passation des marchés, avec des exigences de transparence en matière de rapports. Les accords de partage de données entre les États et les entreprises doivent être basés sur les lois existantes.
  • Forte capacité de supervision et de conformité: Élargir le mandat des délégués à la protection des données, notamment en ce qui concerne leurs connaissances et leurs ressources des systèmes qui protègent la vie privée et l'équité.
  • Analyses d'impact et évaluations: Exiger des évaluations d'impact pour tous les efforts de collecte de données liés à COVID-19. Veiller à ce que les évaluations, ainsi que leur mandat et leurs mécanismes d'application, liés à l'éthique, aux droits de l'homme et à l'équité des systèmes de traitement des données soient publics.

Récupération ouverte et réforme

Les mesures de relance ouvertes placent la transparence, la responsabilité et la participation au centre des efforts du gouvernement à moyen terme pour reconstruire dans le sillage de COVID-19. De même, des initiatives de réforme ouvertes garantissent que le public est au cœur du gouvernement dans le monde post-pandémique.

  • Effacer le point final: Les efforts de collecte de données devraient comporter des clauses d'extinction claires et prédéterminées. Les données collectées dans des circonstances exceptionnelles devraient être supprimées ou anonymisées après la crise.
  • Organe de surveillance: Identifier un organe de surveillance doté de pouvoirs d'enquête et d'application en matière d'atteintes à la vie privée. Cet organe devrait avoir des capacités clairement définies d'imposer des sanctions et des recours, et des ressources adéquates pour s'acquitter de ses fonctions.
    • Les institutions des droits de l'homme devraient exercer leur autorité et collaborer avec la société civile pour surveiller et enquêter sur les efforts de protection de la vie privée de COVID-19.
  • Accès à la justice: Veiller à ce que l'accès des personnes concernées à la justice soit protégé par la loi et que les personnes concernées aient accès à des recours juridiques en cas d'atteinte à la vie privée.
  • Qualité des données et gouvernance: Impliquer les bureaux statistiques du gouvernement dans la production, la gestion de la qualité, la gouvernance et la coordination des données.

Exemples

Les exemples suivants sont des initiatives récentes en réponse à la pandémie de COVID-19 et sont tirés de notre liste de crowdsourcing ainsi que des documents de nos partenaires.

  • Ghana: Les services statistiques du Ghana, Vodafone Ghana et la Flowminder Foundation utilisent des données de téléphone portable anonymisées pour déterminer information indiquant si les citoyens se conforment aux mesures de quarantaine à un niveau global.
  • Mexique: L’Institut national pour la transparence a créé un microsite sur la protection de la vie privée dans le contexte de COVID-19 avec des informations pour les personnes concernées et les sous-traitants.
  • Norvège: Le gouvernement norvégien et l'institut de recherche à but non lucratif ont publié un application de suivi des contacts qui ne suit les contacts d'une personne qu'après avoir reçu un diagnostic de COVID-19. Les données sont cryptées, stockées sur un serveur sécurisé et supprimées après 30 jours. Les chercheurs n'ont accès qu'à des données anonymisées et agrégées.
  • États Unis: Les chercheurs commun les informations génétiques des premiers cas de COVID-19 américains sur des plateformes scientifiques ouvertes Gisaid et Nextstrain, qui a permis d'estimer la durée de vie du virus aux États-Unis.

Les exemples suivants sont des engagements précédemment pris par des membres de l'OGP qui démontrent des éléments des recommandations faites ci-dessus.

  • Australie (2016-2018): Mise à jour des directives pangouvernementales sur les processus de désidentification et la publication de données sensibles. De plus, ils ont modifié la Loi sur la protection des renseignements personnels pour se conformer aux meilleures pratiques internationales.
  • Chili (2018-2020): cherche à harmoniser la protection des données avec la politique des données ouvertes via un projet de loi sur la protection des données personnelles et la politique des données ouvertes du gouvernement du Chili.
  • Mexique (2019-2021): Organisation d'un forum multipartite pour déterminer les politiques de collecte et d'utilisation des données privées par le gouvernement.

Ressources

  • Privacy International maintient un base de données des réponses du gouvernement concernant la confidentialité et la surveillance.
  • Access Now a écrit un rapport sur les recommandations pour la vie privée et la protection des données dans la pandémie ainsi que des recommandations contacter les applications de traçage.
  • Spécifique à l'UE, GDPRhub propose conseils sur la manière de se conformer à la protection des données dans le cadre du RGPD dans le cadre d'une réponse COVID-19.
  • Le Centre pour le développement mondial a également un article avec d'autres recommandations et ressources.

Des partenaires qui peuvent
fournir un soutien et des informations supplémentaires

Merci à nos partenaires de la Web Foundation, d'Access Now et de CIVICUS pour le partage des recommandations et la révision de ce module.

Télécharger

Pas encore de commentaires

Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

NE PAS suivre ce lien ou vous serez interdit sur le site!