Protection des données personnelles et de la vie privée à l’épreuve de la lutte contre la pandémie de Covid-19.

Dans le contexte de crise sanitaire liée au coronavirus, de nombreuses mesures sont mises en œuvre aux fins de limiter la propagation de la pandémie, ainsi que pour préparer le futur déconfinement, posant ainsi de nombreuses questions sur les conditions dans lesquelles les données personnelles, notamment en matière de santé, peuvent et pourront être utilisées.
Entre l’Etat d’urgence sanitaire et la nécessité de préserver la santé publique, il parait pertinent de s’interroger sur l’opposition manifeste pouvant exister entre certaines mesures prises afin d’assurer la sauvegarde de la santé publique et le nécessaire respect du règlement européen n° 2016/679 dit règlement général sur la protection des données personnelles (RGPD).

Aujourd’hui, deux Etats membres de l’Union Européenne utilisent des applications de traçage numérique en vue de lutter contre la pandémie de Covid-19. Le ministère de la Santé polonais a mis en place « Home Quarantine », application exigeant la prise de selfies tout au long de la journée afin d’être en mesure de prouver son confinement. De son côté, l’Irlande a instauré une application mobile de suivi reposant sur le consentement de l’utilisateur.

L’Asie n’est pas en reste dans la mesure où aussi bien en Corée du Sud qu’à Singapour, un traçage précis des populations à risque et de celles qui ne le sont pas a été mis en place dans l’objectif de ramener un peu de sérénité et de sécurité sanitaire.

Le Contrôleur européen de la protection des données (CEPD) s’inquiète de la multiplication des applications de traçage numérique mises en place en réponse au Covid-19. Pour protéger la vie privée, la CNIL européenne plaide pour l’instauration d’une application commune à tous ses Etats membres, voire une collaboration avec l’OMS.

Il n’en demeure pas moins que cette technologie a, de fait, un impact sur les libertés individuelles et sur la protection de la vie privée, certains ne manquant pas de souligner le fait qu’elle revient à poser bracelet électronique virtuel à l’ensemble de la population. Les données de santé constituent indubitablement une catégorie de données personnelles dites sensibles.

A ce titre, elles sont protégées en France par le RGPD et par le Code de la Santé Publique.

La question de la balance des intérêts entre les nécessités de protection de la santé publique, d’un côté, et de protection de la vie privée et des données personnelle, de l’autre, se pose de façon inévitable.

Tracking et RGPD.

Si, par principe, le RGPD ne s’oppose pas à la mise en œuvre de solutions de suivi numérique individualisé pour la protection de la santé publique, il impose de prévoir des garanties adaptées d’autant plus fortes que les technologies sont intrusives.

Il convient de préciser que le RGPD prévoit un certain nombre d’exception au principe de protections général des données personnelles, notamment des cas dans lesquels le traitement de ces données est licite malgré l’absence de consentement de l’individu.

Ainsi, l’article 6 du RGPD dispose que :

« Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie : (...) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ou le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. »

Cependant, toute application ou dispositif qui collectant les données personnelles de ses utilisateurs devra notamment :
- veiller à ce que la collecte de données personnelles soit proportionnée à la menace pandémique et à ses conséquences, afin d’éviter toute collecte excessive de données,
- veiller à être transparent quant à l’information et à l’accès des personnes vis-à-vis du traitement de leurs données personnelles,
- mettre en place des mesures efficientes de sécurité et de confidentialité à la hauteur de l’enjeu de protection des données ;
- conserver les données de façon strictement limitée et selon un laps de temps strictement nécessaire quant à la finalité poursuivie
- être nécessairement provisoire et n’exister que durant la crise sanitaire, étant vouée à disparaitre aussitôt la pandémie achevée.

Quid de la situation en France ?

Le gouvernement français, de son côté, prépare actuellement sans aucun doute la mise en place de systèmes de tracking ou de traçage de façon à connaître avec précision les populations infectuées par le Covid-19, celles qui l’ont été et qui sont donc immunisées (pour le moment) et celles qui ne l’ont pas contracté, mais qui constituent un groupe vulnérable dans la mesure où ils peuvent potentiellement contracter la maladie.

En effet, le déconfinement de la population ne peut être lancé que si toutes les conditions de sécurité sont réunies. Pas question d’ouvrir les portes et les fenêtres pour redonner au virus les moyens de revenir à l’attaque !

En quoi consisterait ce Tracking ?

Il permettrait surtout de connaître l’identité sanitaire de la population. Mais il devrait également permettre de connaître les contacts de tout un chacun avec autrui.

Illustration : Je marche dans la rue, mon téléphone portable pourra m’indiquer qui, précisément, je vais être en mesure de croiser, à savoir des porteurs sains et immunisés, des contagieux, des personnes non infectées mais pas protégées par des anticorps efficaces.

Cette technologie est utilisée depuis longtemps, avec succès, par des sites de rencontres qui présélectionnent les rencontres par affinités.

La technologie digitale permet assez facilement le fonctionnement de ce type d’application, grâce à la géolocalisation par le traitement des données GPS ou par les connexions Bluetooth.

Vers l’avènement de la plate-forme PEPP-PT.

La France, entend lancer d’ici le 7 avril une plate-forme baptisée PEPP-PT (Pan-European Privacy Preserving Proximity Tracing) qui permettra de concevoir des applications ayant recours au « contact tracing », dont une dénommée StopCovid.

Cette dernière utilisera non pas la géolocalisation ni le GPS mais la technologie Bluetooth des téléphones mobiles dans un cadre anonyme et sur la base du volontariat, en adéquation donc avec les dispositions du RGPD.

Le suivi Bluetooth sera effectué en mesurant l’indicateur de force du signal reçu (« RSSI ») d’une connexion Bluetooth donnée pour estimer la distance entre les appareils. En termes simples : plus le signal est fort, plus les appareils sont proches les uns des autres.

Elle stockera via un cryptage renforcé l’historique des connexions entre les appareils dans le smartphone et non sur serveur central pendant une durée de deux semaines.

Seules les autorités sanitaires locales, considérées comme des tiers de « confiance », seront autorisées à télécharger les données permettant d’informer les personnes susceptibles de contracter la maladie et leur recommander de se placer en isolement.

On peut ainsi considérer qu’il s’agit de la forme de suivi la moins intrusive étant donné qu’elle est basée sur la proximité d’autres téléphones utilisant l’application plutôt que sur votre emplacement réel. Dans ce contexte, cette application ressemble à un outil de suivi des interactions.

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit, certifié 4e site Pro en France: Avocats, juristes, fiscalistes, notaires, huissiers, magistrats, RH, paralegals, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 148 910 membres, 23158 articles, 126 516 messages sur les forums, 4 800 annonces d'emploi et stage... et 2 000 000 visites du site par mois en moyenne. *


FOCUS SUR >

Les Directions juridiques lauréates en 2022 des Prix de l'innovation en management juridique sont...

A LIRE AUSSI >

12ème édition du concours des "Dessins de Justice", découvrez la sélection et votez pour vos préférés !




LES HABITANTS

Membres

PROFESSIONNELS DU DROIT

Solutions

Formateurs