GESTION DE CRISE SANITAIRE & LA VIE PRIVEE
Illustration du dossier RGPD & Covid-19

On entend énormément de personnes se plaindre des mesures sanitaires prises par le gouvernement notamment par rapport aux données personnelles et leurs utilisations.

Alors, on s’est posé la question ; la protection des données personnelles en temps de Covid ?

Les données ont été si importantes durant la pandémie. En effet, elles ont été utilisées  comme une réponse de la part du gouvernement face à la situation sanitaire. Ces outils permettent de faire face à des challenges.

Les données ont été utilisées pour contenir l’épidémie, vérifier comment la Covid-19 se diffuse et ainsi prendre des mesures pour limiter son impact.  

On trouve alors deux intérêts qui sont bien différents ; d’une part par la digitalisation et l’utilisation des nouvelles technologies et d’autre part l’exposition importante de chaque individu via le partage de données.

Cela a aussi été une période d’extrême restrictions à certains droits de mouvement, de vie privée…. C’est l’illustration parfaite que certains droits ne sont pas absolus tels que la vie privée. Sous certaines circonstances, ces droits peuvent se voir réduire.

Cette exception se trouve dans les articles 7,8 et 9 de la Charte Européenne des Droits Fondamentaux et de la Convention Européenne des Droits Humains.

Le saviez-vous ?

Il y a donc un conflit entre le droit à la vie privée et le besoin de protéger la santé. Les outils tels que le pass sanitaire, et Tous AntiCovid, l’application de tracking, sont la solution. 

Mais ce n’est pas facile, qu’est ce qui est acceptable dans notre société comme une limite de nos droits fondamentaux?

Le droit à la vie privée, tel que écrit dans l’article 8.2 CEDH n’est pas absolu. Les autorités publiques peuvent interférer avec ce droit, conformément à la loi, si nécessaire dans la société démocratique, proportionnel et efficace.

Est-ce contre le RGPD et la Directive E-Privacy ? Ces textes non plus ne sont pas absolus, ils connaissent des exceptions.

Les données de santé, qui sont très lourdement protégées par le RGPD, sont aussi soumises à des exceptions, trouvable à l’article 9.2.c , en cas d’urgence sanitaire.  

Dans la E-Privacy Directive, les données doivent soit être rendues anonymes soit utilisées avec le consentement. Cependant, dans l’article 15 de cette directive, se trouve des exceptions donnant le droit pour les autorités publiques, par des mesures législatives, pour un but de sécurité, qui est proportionnel et approprié.

Dans ce sens, toutes les autorités, la CNIL et ses équivalents européens,  ont alors sorti des lignes directives pour aider les gouvernements. Le contrôleur européen de la protection des données a aussi publié des lignes directives affirmant que l’exploitation des données est compliant au RGPD.

Quoi qu’il en soit, si en tant qu’individu, vous sentez que vos droits fondamentaux ont été abusés, vous avez toujours la possibilité d’apporter le cas devant la Cour Européenne de Justice ou la Cour Européenne des droits humains.

Des sauvegardes

Il existe aussi des ‘sauvegardes’ qui sont des mesures permettant de s’assurer que les droits ne sont pas enfreints dans une démesure. Cette interférence doit être limitée dans le temps, elle doit être apportée par la loi, soit être allée devant le parlement et être démocratiquement votée, écrite pour spécifier les paramètres d’utilisation. Il y aussi des sauvegardes spécifiques à chaque mesure prise par le gouvernement.

La mesure 1 : Tous Anti Covid

Pour l’application de tracking, voici quelques mesures aussi mises en place pour s’assurer du respect des droits. L’outil de tracking était volontaire ; il ne doit pas y avoir de conséquences si vous ne téléchargez pas cette application, l’interférence à la vie privée doit être pour une période limitée. Il faut que ce soit respectueux de la minimisation préconisée par les textes, les données stockées dans l’équipement doivent l’être uniquement pour un temps limité, soit 15 jours, ainsi qu’il y ait des mesures suffisantes de sécurité. 

La CNIL précise bien que les mesures doivent toujours être testées pour assurer la proportionnalité et la nécessité. Le gouvernement doit revoir de manière fréquente ces positions basées sur des données objectives et lever le restriction si ces conditions ne sont plus remplies.

De toute manière, il est évident que la population n’a pas adhéré au fait d’être traquée. D’autant plus que cette application n’était pas ergonomique pour les utilisateurs notamment à cause du fait, que tournant en permanence en arrière plan, elle utilise beaucoup de batterie. Une nouvelle solution aurait pu être nécessaire,  Apple et Google avaient une solution API mais le gouvernement français aurait dû s’adapter à cette solution. Au-delà du RGPD on peut aussi se demander si c’est une bonne chose pour le gouvernement de devoir se soumettre aux jugements des FMN et des GAFAM ?

La mesure 2 : Le Pass Sanitaire

Le passe sanitaire a été la seconde mesure adoptée par le gouvernement après le pic de la crise. Et ce timing a été très important, cette solution n’aurait pas pu être proposée et acceptée avant à cause de l’opinion.

La CNIL a été consultée à chaque fois par le gouvernement. Ce pass sanitaire est acceptable car c’est limité dans le temps et limité dans son usage. Néanmoins, des paramètres clairs ont dû être définis et précisés dans le droit ; tels que définir les endroits concernés, les seuls activés…Il faut que ce soit limité aux endroits nécessaires ; si ce n’est pas obligatoire d’avoir le pass, il ne peut pas être demandé la présentation de ce pass. Notamment, parce que c’est une  énorme interférence dans la vie privée, et que ce ne peut être le choix de chacun.

Il a fallu évidemment inclure des sauvegardes autour de la sécurité des données ; ne pas garder de données après la vérification, ne pas utiliser ses données pour d’autres raisons…

Il ne faut aucune forme possible de discrimination ; le pass devrait pouvoir être utilize en format digital mais aussi en version papier pour ne pas discrimner sur l’accès aux nouvelles technologies. Ainsi qu’il ne faut pas de discrimination sur comment le pass sanitaire  a été obtenu ; par vaccination, test ou récupération.  Seulement les personnes autorisées ont le droit de vérifier le pass.

Même lors de l’extension du pass sanitaire, le CNIL a été concerté et a exigé quelques mesures telles qu’un délai d’implémentation pour les mineurs et le secteur médical afin de leurs donner une chance d’être dans les règles.  Ainsi que le contrôle des ID se fasse par les personnes qui avaient déjà le droit de le faire avant et les personnes d’autorités publiques.

Et toujours, les gouvernements devraient s’assurer de la nécessité de cette mesure, et qu’il n’en existe pas d’autres, sinon celle-ci doit être arrêtée.

En cas de problèmes

Il existe toujours les voies de recours institutionnels. Comme le contrôle ex-ante, ou avant que la loi en devienne une. Les députés ont challengés ces outils en argumentant que c’est anticonstitutionnel. Il y a aussi le contrôle post-ante, qui apporte la possibilité de challenger une loi après qu’elle ait été passée, devant la cour administrative et le conseil d’État.

Cela met bien en avant la valeur constitutionnelle de la protection de la santé publique, même en équilibre avec les libertés personnelles. Et malgré une demande de la Quadrature du Net, le juge des référés du conseil d’état a jugé le pass sanitaire respectant les lois et donc ne pouvant pas être suspendu.

Alors, votre avis sur les mesures sanitaires a t’il changé ? Dites nous ce que vous en pensez !

Et en attendant la semaine prochaine, pour le futur article, (re)visionnez notre dernière vidéo Youtube !

Vidéo Replay du Webinar RGPD Express

Laisser un commentaire