Données personnelles et déconfinement : les points de vigilance de la CNIL

07/04/2020


Alors que des outils numériques de surveillance des données sont envisagées pour surveiller le déconfinement et lutter contre la propagation de la maladie, la Commission nationale de l’informatique et des libertés (CNIL) assure rester vigilante. Dans une interview au « Monde », sa présidente a résumé les points clés.



Creative Commons - Pixabay
Surveiller tout le monde, limiter les déplacements des personnes malades et identifier les personnes qu’elles ont croisées mettrait un terme à la pandémie. Voilà une idée qui se répand au fur et à mesure que le bilan macabre du Covid-19 croit. Mais cette logique simpliste est dangereuse concernant les libertés publiques. Car ce qui pourquoi appliquer uniquement à la maladie ce qui pourrait avoir des équivalents dans d’autres domaines ? Finalement, quelles conséquences des libertés individuelles sommes-nous prêts à accepter ? De ce point de vue, l’interview de Marie-Laure Denis au journal Le Monde  est intéressante. La président de la CNIL, souligne les enjeux d’un flicage des données pour lutter contre l’épidémie. 

On retient en premier chef de cet entretien, qu’il existe un corpus législatif auquel entreprises et pouvoirs publics sont soumis. Et qu’ils devront en tenir compte quel que soit les circonstances. « Aujourd’hui, le cadre réglementaire de l’Union européenne en matière de protection des données est à la fois souple et protecteur, et permet de tenir compte de situations d’urgence comme celle que nous traversons. Il exige néanmoins des garanties fortes. Si nous parlons de suivi individualisé des personnes, il y a deux solutions. La première, c’est que ce suivi repose sur le volontariat, c’est-à-dire le consentement libre et éclairé. Il ne faut pas qu’il y ait des conséquences pour celui qui refuserait de télécharger une application, par exemple » explique la responsable de la commission. « Il faut aussi qu’il respecte les principes de la protection des données : proportionnalité [que les dommages à la vie privée soient à la hauteur de l’efficacité du dispositif], durée de conservation, caractère provisoire, sécurité… Dans ce cas, il n’y a pas besoin de disposition législative. Pour le suivi individualisé des personnes qui ne reposerait pas sur le consentement, il faudrait, d’une part, une disposition législative et, d’autre part, que le dispositif soit conforme aux principes de la protection des données » lit-on plus loin.

L’utilisation de données récoltées par des applications pour l’élaboration d’un dispositif anti Covid-19 ne serait donc pas acceptable en l’état.