Coronavirus : « Le tracking ne pourra pas se faire sans le consentement des Français »
Alors que le gouvernement est en train de réfléchir à un outil de traçage numérique pour lutter contre l’épidémie de coronavirus, la CNIL demande à ce qu’il soit accompagné d’un « consentement libre et éclairé » des Français dans le respect des principes du RGPD.
PUBLIC SENAT 7 AVRIL 2020
Par Simon Barbarit
« Ce n’est pas la culture française ». Le 26 mars sur France 2 Christophe Castaner rejetait la possibilité d’utiliser les données personnelles et la géolocalisation des téléphones portables pour enrayer l’épidémie. Dimanche, 5 avril sur la même chaîne, le ministre de l’Intérieur a fait volte-face et n’écarte plus du tout ce qu’on appelle communément « tracking ».« Si la solution permet de lutter contre le virus et si elle respecte nos libertés individuelles, c’est un outil qui sera retenu » indique-t-il au 20H.
À l’instar de Taiwan, de la Corée du Sud, Singapour, d’Israël ou plus près de nous la Belgique et l’Allemagne, La France semble désormais réfléchir à une stratégie de contrôle des déplacements ou au moins des flux. C’est d’ailleurs l’une des missions du comité d’analyse recherche et expertise (CARE) composé de médecins et de chercheurs et en charge d’accompagner la « réflexion des autorités » notamment « sur l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ».
Quel type de suivi ?
Pour l’instant nous n’avons pas d’informations sur ce qui va être proposé par le gouvernement » reconnaît la sénatrice PS, Sylvie Robert, membre de la CNIL.
« Il peut s’agir d’un suivi volontaire par le biais d’une application dédiée comme en Israël par exemple, la récupération des métadonnées (log de connexions, bornage des téléphones, etc.. ) directement auprès des opérateurs et de fournisseurs, le détournement de finalité des instruments de police comme la vidéo surveillance… » énumère l’avocate spécialiste des questions numériques, France Charruyer.
La CNIL demande le respect des principes de la protection des données
Interrogée dans le journal Le Monde, Marie-Laure Denis, la présidente de la CNIL (Commission nationale de l’informatique et des libertés) a d’ores et déjà posé un cadre protecteur des libertés individuelles en conformité avec les principes du Règlement général de Protection des Données (RGPD) : proportionnalité, transparence, légalité. Elle précise que si « ce suivi (individualisée) repose sur le volontariat, c’est-à-dire le consentement libre et éclairé » et qu’il « respecte les principes de la protection des données (proportionnalité, durée de conservation, caractère provisoire, sécurité), alors une nouvelle loi ne sera pas nécessaire.
France Charruyer rappelle qu’effectivement, « le RGPD offre une base légale à ce type de traitement de données ». « Le considérant 46 du RGPD prévoit même que certains types de traitement peuvent être justifiés à la fois par des motifs importants d’intérêt public et par les intérêts vitaux de la personne concernée, par exemple lorsque le traitement est nécessaire à des fins humanitaires, y compris pour suivre des épidémies et leur propagation ».
« Toute la question est de savoir si c’est un vrai ou un faux consentement »
« Le tracking ne pourra pas se faire sans le consentement des Français. Mais toute la question est de savoir si c’est un vrai ou un faux consentement. Si dans le cas où vous refusez de télécharger l’application, vous n’avez pas le droit de sortir. Ce n’est pas un vrai consentement » prévient le sénateur centriste Loïc Hervé, membre de la CNIL. « L’application du tracking à la coréenne serait illégale en France. D’autant plus qu’on parle ici de données médicales » avance-t-il.
En Corée du Sud, le site Internet coromap permet de localiser en temps réel les malades du Covid-19. Le gouvernement a, par exemple, collecté les données bancaires relatives aux transactions afin de retracer les déplacements, les lieux fréquentés et donc les personnes avec lesquelles les malades ont été en contact. Des SMS sont ensuite envoyés aux citoyens pour les informer de la présence de personnes contaminées dans leur quartier. Pas question de consentement ici, refuser de communiquer ses données est passible de plusieurs années de prison.
Les sénateurs veulent une loi
Au Sénat, le président LR de la commission des lois, Philippe Bas a prévenu: « Si on devait s’engager dans cette voie, le législateur aurait à se prononcer ». « Cette situation exceptionnelle ne doit pas nous amener à faire n’importe quoi avec nos libertés individuelles. Si son objectif n’est pas suffisamment précis, j’opterai pour une loi. Dans le cas contraire, je demanderai quand même la mise en place d’un débat parlementaire et d’un comité de suivi » complète Sylvie Robert.
Vers un « tracking » européen ?
En début de semaine, Wojciech Wiewiorowski, directeur du CEPD, (Contrôleur européen de la protection des données) a milité pour une application mobile paneuropéenne destinée à assurer le suivi des personnes. « Dans l’idéal, une coordination avec l’Organisation mondiale de la santé devrait également avoir lieu, afin de garantir la protection des données dans le monde entier dès la conception » a-t-il souhaité.
« Le comité européen de la protection des données (G29) a rappelé dans son avis de fin mars sur le COVID-19 quʼà moins de recourir à la loi ou dʼavoir obtenu le consentement préalable de la personne concernée, les données de géolocalisation en temps réel des téléphones portables devaient être anonymes pour faire l’objet d’un tel traitement » précise France Charruyer.
Publié le : 07/04/2020 à 19:28 –