GSMA : consignes sur la confidentialité aux opérateurs mobiles – COVID-19
L'industrie du mobile reconnaît que l'utilisation des données des opérateurs de réseaux mobiles par les gouvernements ou les agences soulève de graves problèmes de confidentialité.
Alors que le Covid-19 continue de se propager rapidement dans de nombreuses régions du monde, certains gouvernements et autres agences demandent des données ou des informations détenues par les opérateurs de réseaux mobiles et d’autres sociétés.
Les données et les informations provenant des réseaux mobiles et d’autres sociétés Internet pourraient être importantes car la mobilité des personnes est l’un des facteurs critiques qui contribuent à la propagation des virus infectieux transmis par l’homme. Des informations précises et à jour sur les schémas de mobilité agrégés pourraient être vitales pour la surveillance, la prévision des épidémies et la planification des besoins futurs en ressources tels que les kits de test, les lits, le personnel médical ou l’équipement. D’autres cas d’utilisation peuvent inclure l’identification de personnes qui pourraient avoir été en contact avec des cas confirmés, ou informer les personnes si elles sont entrées dans une zone infectée à condition que cela soit conforme à la loi.
L’industrie mobile reconnaît l’urgence avec laquelle les gouvernements doivent agir pour ralentir la propagation du Covid-19 et le désir de certains gouvernements de demander de l’aide concernant ces efforts. Parallèlement, l’industrie du mobile reconnaît que l’utilisation des données des opérateurs de réseaux mobiles par les gouvernements ou les agences soulève de graves problèmes de confidentialité. Les lignes directrices ci-dessous reflètent des recommandations sur la manière dont l’industrie mobile peut maintenir la confiance tout en répondant aux gouvernements et aux agences de santé publique qui ont demandé de l’aide dans la lutte contre le Covid-19.
Les directives de confidentialité de la GSMA sur le COVID-19
La GSMA recommande l’adoption des approches suivantes pour les MNO lors de l’examen des demandes pour l’accès aux données de l’opérateur mobile en réponse à la propagation de Covid-19. Dommage que ce document qui rappelle de nombreuses décisions de la GSMA au fil des ans n’ait pas été fait avant la publication des 25 applications dans le monde pour lutter contre le Coronavirus.
Le respect de la loi et le respect de l’éthique.
- Se conformer à toutes les obligations légales et conditions de licence qui sont applicables.
- Prendre des mesures proactives pour mettre en œuvre les meilleures pratiques de confidentialité telles que la GSMA Mobile Privacy et examiner les implications éthiques du partage légal des données des opérateurs mobiles, aider les gouvernements ou les agences à contenir, retarder ou rechercher la propagation de la virus ou pour atténuer son impact sur la santé publique.
- S’engager auprès des gouvernements ou des agences et, le cas échéant, des tribunaux, afin de clarifier la base juridique d’une demande qui n’est pas claire ou incertaine ou lorsque des pouvoirs d’urgence supplémentaires peuvent être requis pour appuyer une demande.
Transparence
- Être transparent avec le public sur le partage des données des opérateurs mobiles avec les gouvernements ou les agences, sauf si la loi l’interdit.
- Aider les gouvernements ou les agences à lutter contre la désinformation et sensibiliser au partage de données pour lutter contre COVID-19.
Insights et données agrégées non identifiables
- Interdire la ré-identification des individus à partir des informations et des données agrégées non identifiables de leurs organisations respectives.
- Effectuer la conversion des métadonnées en insights ou en données agrégées non identifiables avant de les partager avec les gouvernements ou les agences, et afin d’éviter de partager les données sous-jacentes.
Métadonnées
- Partager les métadonnées uniquement avec les gouvernements ou les agences là où il est licite de le faire, par de nombreuses juridictions, si cela est dans l’intérêt vital de l’individu, ou sur la base d’un consentement valide, ou d’une loi qui l’exige spécifiquement. Une telle loi devrait être absolument nécessaire et proportionnée dans un objectif spécifié et légitime conforme aux normes de confidentialité internationalement reconnues, des droits de l’homme et autres lois pertinentes.