[ Cliquez sur l'image pour l'agrandir ]Dans ce pays encore très marqué par les réformes ultralibérales imposées sous la dictature du général Augusto Pinochet, l'épidémie de coronavirus révèle à quel point les données personnelles y sont mal protégées.
CHILI : LES DONNÉES PERSONNELLES À NU
DANS UN SUPERMARCHÉ À SANTIAGO, LE 26 MARS. PHOTO PABLO SANHUEZA |
Vous devez signer un contrat avec un fournisseur d’accès à Internet ? Prendre rendez-vous dans un centre de santé ? Il faudra, là aussi, présenter le numéro d’identité, et parfois une empreinte digitale, même aux temps du Covid-19.
Jusqu’à fin mars, pour accéder au site pour télécharger une autorisation de sortie pendant le confinement (déclaré dans une poignée de communes du pays), les autorités chiliennes proposaient d’utiliser un logiciel de reconnaissance faciale, afin d’obtenir des identifiants. À cause d’une importante faille de sécurité, l’application a dû être mise hors service au bout de quelques jours.
Au Chili, l’épidémie de coronavirus n’a en réalité fait que rappeler à quel point les données personnelles sont peu protégées, à commencer par le numéro d’identité assigné à chaque habitant. «Avec ce numéro unique, il est très facile d’accumuler des informations sur une personne, en croisant différentes bases de données nationales d’accès public, puis de créer de nouvelles bases de données et les vendre», souligne Juan Carlos Lara, directeur de recherche à l’ONG Derechos digitales («droits numériques»). Par exemple, le service électoral met en ligne avant chaque élection la liste de tous les inscrits, avec leur nom complet, sexe, numéro d’identité et adresse électorale.
Collecte massive de données
Pour le sénateur de centre gauche Felipe Harboe, du Parti pour la démocratie, le Chili est «très en retard en termes de protection des données personnelles. La loi actuelle date de 1999 et ne prévoit pas la création d’une autorité de contrôle», regrette-t-il. Sans compter qu’en cas d’usage frauduleux de données personnelles, les sanctions sont très faibles.
Cette collecte massive de données a eu un impact direct sur la vie d’Alejandro Matamala, un quarantenaire qui travaille dans la construction. Il s’est vu refuser l’ouverture d’un compte courant, car il y a plusieurs années il avait «tardé à rembourser un crédit à la consommation souscrit auprès d’une enseigne de la grande distribution. Et cette information apparaissait sur l’écran de l’employé de la banque», se souvient-il.
Dans un pays encore très marqué par les réformes ultralibérales imposées sous la dictature du général Augusto Pinochet (1973-1990), presque tous les retards de paiement des particuliers, y compris pour des montants minimes, sont en effet inscrits sur un registre connu sous le nom de «Dicom». Pour le sénateur Felipe Harboe, cela «correspond à une vision néolibérale, de noter les personnes selon leur historique financier, en retenant uniquement les informations négatives. Et ceux qui défendent ce modèle soutiennent qu’il est préférable que ces données puissent circuler librement». Depuis le début du mouvement social qui a éclaté le 18 octobre 2019 contre les profondes inégalités dans le pays, on peut lire sur les murs de Santiago «Non au Dicom» et autres appels à effacer ce registre.
«Risques accrus» en temps de confinement
Mais si dans les rues du centre de la capitale certains passants, désormais équipés de masques anti-postillons, disent éviter de donner leur numéro d’identité quand ils le peuvent, pour le moment «les gens ont encore peu conscience de la nécessité de protéger leurs données personnelles», estime Felipe Harboe. À cause de l’épidémie, les commandes sur Internet et l’usage des applications de livraison à domicile explosent, et avec elles la collecte d’informations personnelles. «Face à des risques accrus, il est encore plus urgent de protéger ces données», insiste Juan Carlos Lara, qui s’inquiète aussi de l’application que vient de lancer le gouvernement chilien sur le coronavirus, inspirée de celles d’autres pays, comme la Corée du Sud. «Des informations sur des malades et leur localisation sont des données hautement sensibles», et «il serait extrêmement problématique de les collecter et traiter sans des garde-fous suffisants», prévenait-il juste avant le lancement de l’application.
Les entreprises et l’État devraient bientôt être contraints, légalement, de mieux protéger les données personnelles des Chiliens : un projet de loi est en cours d’examen au Parlement. Inspiré du règlement général européen sur la protection des données, le texte bénéficie d’un «large consensus» auprès des différents partis politiques, et pourrait placer de nouveau le Chili «à l’avant-garde de la protection des données personnelles» en Amérique latine, juge Jorge Jaraquemada, président du Conseil pour la transparence. Cette agence publique indépendante devrait devenir, en plus de ses attributions actuelles, l’instance nationale de contrôle de la protection des données personnelles.
Justine Fontaine correspondante au Chili