IP/IT et Communication | Protection des données

À travers deux exemples d’actualité que sont l’application StopCovid (première partie) et le Service intégré de dépistage et de prévention (sidep) (seconde partie), la question de la protection des données de santé à l’aune du pistage est confrontée à une analyse juridique (et parfois technique) incitant à une réflexion sur nos convictions en période d’état d’urgence sanitaire. Cette étude a été séparée en deux parties, la première consacrée à StopCovid est publiée aujourd’hui.

En réaction à la réception de nombre de plaintes relatives à la prospection commerciale, la CNIL a publié le 30 avril 2020 un rappel des bonnes pratiques en matière de réutilisation des données publiquement accessibles en ligne à des fins de démarchage commercial.

La Commission nationale de l’informatique et des libertés (CNIL) a lancé une consultation publique en vue d’adopter des recommandations pour clarifier le cadre applicable aux données personnelles des mineurs et proposer des conseils pratiques.

Quoi que favorables à l’application de traçage StopCovid telle qu’elle est actuellement présentée, la Commission nationale informatique et libertés et le Conseil national du numérique relèvent cependant les risques et les garanties qui devront être discutées par le législateur.

Les applications mobiles de suivi des contacts sont un des moyens envisagés pour sortir du confinement. Les orientions de la Commission européenne, du 16 avril, et les lignes directrices du CEPD, du 21 avril, précisent les conditions à respecter pour que ces dispositifs soient conformes au droit de l’Union en matière de protection des données et de la vie privée.

Se dessine progressivement le projet d’une application mobile pour limiter la propagation du coronavirus lors des phases de déconfinement, lequel doit naturellement répondre aux principes de protection des données personnelles précisés le 14 avril par le Comité européen de la protection des données.

La déclaration adoptée par le Comité européen de la protection des données (CEPD) le 19 mars 2020 est venue rappeler que la légalité des dispositifs de « suivi numérique » ou data tracing qui sont notamment envisagés par la France dépend dans une large mesure du respect du règlement UE 2016/679 (RGPD) et de la directive 2002/58 (e-Privacy). Courageuse, cette position intervient dans un contexte de tensions entre l’Union et ses États membres quant au champ d’application du droit européen de la protection des données personnelles.

N’est pas contraire au droit de la protection des données à caractère personnel la mise en relation du traitement de données relatif au suivi des personnes en soins psychiatriques (HOPSYWEB) sans consentement et du fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT).

Par une décision du 27 mars 2020, le Conseil d’État annule une délibération de la CNIL ordonnant un déréférencement mondial au motif que, d’une part, aucune disposition législative ne permet une portée allant au-delà du territoire de l’Union européenne et, d’autre part, que la CNIL n’a pas procédé à une mise en balance entre les droits de la personne concernée et la liberté d’information.

Afin de suivre et de limiter la pandémie de covid-19, tant les autorités publiques que les employeurs ont eu besoin de mettre en œuvre de nouveaux traitements de données personnelles, ce qui a conduit les autorités du monde entier à préciser les principes à appliquer dans ce contexte.