COVID 19 et protection des données : quand les stratégies de déconfinement amènent à une inextricable situation
Les mesures exceptionnelles prises pour lutter contre le COVID 19 par les différents gouvernements contraignent la majorité des populations à limiter leurs déplacements au strict minimum. Dans certains pays, ce confinement est d’ores et déjà renforcé par le traçage numérique des déplacements des populations notamment en Corée du Sud, ou encore Singapour.
Des solutions de traçage sont actuellement en étude dans les pays européens dans lesquels s’applique le RGPD, et notamment en France où le gouvernement réfléchit à lancer une application de suivi de déplacements.
Mais cela est-il en conformité avec le Règlement Général de la Protection des Données européen ?
Le RGPD : une difficile mise en application
La CNIL a donné aux acteurs de la publicité française un nouveau délai dans l’application du volet du RGPD relatif au tracking sur le web. En effet, au vu de la situation et des répercussions économiques pour ces acteurs, la CNIL a repoussé à une date non définie la protection des internautes. Pour rappel, le RGPD exige qu’un internaute puisse facilement refuser tout pistage par un éditeur de site web.
Les publicitaires pourront donc continuer à traquer les internautes et à leur imposer des publicités ciblées pour potentiellement augmenter leurs ventes.
Octroyer aux publicitaires la possibilité de continuer de faire de la publicité ciblée, n’était-ce pas ouvrir la porte au gouvernement français pour tracer une population cible ou une population à risque vis-à-vis du COVID 19 ?
Traçage numérique vs RGPD
Le traçage numérique est le fait de pouvoir suivre le déplacement physique d’une personne. Ce traçage doit être a priori anonymisé.
Ici, le traçage numérique, même volontaire, envisagé par le gouvernement français, pose bien le problème de violation de la vie privée et donc de l’article 9 du RGPD. En effet, ce traçage dans le cadre de la lutte contre la pandémie, doit passer outre l’anonymisation afin d’identifier les personnes en contact avec celles infectées (ou l’étant potentiellement) par le virus.
Toutefois, selon le Comité Européen de la Protection des Données » le RGPD permet aux autorités sanitaires compétentes de traiter des données personnelles dans le contexte d’une épidémie.
Les Gouvernements Européens sont donc en capacité de déployer des outils de traçage numérique des populations. Mais avec quelles conséquences ? Comment les données médicales des Français seront conservées ? Combien de temps ? Où ? Qui pourra y avoir accès ? Quand pourra-t-on les supprimer et/ou les rectifier ?
Et surtout, on peut se demander quelles seront les conséquences pour les personnes ayant été en contact avec des personnes malades ?
Partenariat envisagé vs Privacy Shield
Selon Bloomberg, c’est la start-up californienne (et donc américaine !) Palantir qui serait pressentie pour accompagner la France dans le traçage numérique. La start-up, spécialiste du Big Data, a déjà signé un partenariat avec l’Angleterre.
Cependant, Palantir n’est pas référencée sur la liste des entreprises ayant accompli avec succès le processus d’auto-certification du Bouclier de Protection de Données (Privacy Shield).
Pour rappel, le Privacy Shield doit permettre, grâce à un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau […..]
