La transparence est la clé de la responsabilité. On ne peut garantir la responsabilité que si les informations sur le fonctionnement du système ou du dispositif sont disponibles de manière transparente et appropriée. L’outil doit être conçu de manière à ce que la transparence et le contrôle par l’utilisateur puissent devenir une réalité^[1] .

En outre, comme l’a déclaré l’EDPB, “afin de garantir leur loyauté, leur responsabilité et, plus largement, leur conformité à la loi, les outils TIC doivent être auditables et devraient être régulièrement examinés par des experts indépendants. Le code source de l’application doit être mis à la disposition du public pour permettre un examen aussi large que possible”.^[2] Cependant, cela pourrait entrer en conflit avec des considérations de propriété intellectuelle. En tout état de cause, les développeurs doivent veiller à ce que leurs appareils intègrent des fonctions permettant aux utilisateurs finaux d’être pleinement conscients du traitement qui sera réservé à leurs données.

Il faut veiller à ce que l’outil informe correctement les personnes concernées des informations dont il a besoin et des raisons pour lesquelles il en a besoin. La mise en place d’un “espace données personnelles” où elles peuvent être informées des données personnelles traitées, voire les modifier, les corriger ou les mettre à jour si nécessaire et le cas échéant, est fortement recommandée. Il est également conseillé d’établir une stratégie d’information appropriée. Il est conseillé dans tous les cas que l’information soit écrite en caractères qui ne sont pas excessivement petits afin que le participant puisse visualiser facilement l’information via l’écran d’un smartphone. Il faut essayer d’éviter que le participant ne commence à utiliser l’outil sans avoir lu et compris ce qui sera fait avec ses données. Enfin, il est recommandé d’opter pour des options de conception juridique qui peuvent rendre la politique de confidentialité plus visuelle et plus facile à comprendre. (Voir la section “Transparence” dans “Principe de licéité, de loyauté et de transparence” dans la partie II, section “Principes” des présentes lignes directrices).

Liste de contrôle[3] :  Le code source de l’application et de son backend est ouvert, et les spécifications techniques ont été rendues publiques, afin que toute partie concernée puisse auditer le code et, le cas échéant, contribuer à l’améliorer, à corriger les éventuels bugs et à assurer la transparence du traitement des données personnelles.

1. CEPD. Avis 7/2015. Relever les défis du big data. Un appel à la transparence, au contrôle des utilisateurs, aux données,

   la protection par la conception et la responsabilité. Recuperado de https://edps.europa.eu/sites/edp/files/publication/15-11-19_big_data_en.pdf ↑

2. EDPB, Lignes directrices 04/2020 sur l’utilisation des données de localisation et des outils de recherche des contacts dans le contexte de l’épidémie de COVID-19 Adopté le 21 avril 2020 ↑
3. Cette liste de contrôle a été élaborée sur la base des lignes directrices 04/2020 de l’EDPB sur l’utilisation des données de localisation et des outils de recherche des contacts dans le contexte de l’épidémie de COVID-19, adoptées le 21 avril 2020. ↑