Cette publication a été initialement publiée sur le site du syndicat de salariés CFDT.
Magistrat, professeur associé au Cnam1, ancien directeur juridique de la Cnil2, Guillaume Desgens-Pasanau appelle à la prudence à l’heure où le numérique doit servir à faciliter l’identification des chaînes de contamination.
Depuis le 11 mai, le fichier de traçage Contact Covid permet aux médecins et aux brigades sanitaires de collecter des informations sur les patients atteints par le Covid-19 et les personnes croisées les jours précédant le diagnostic. Comment fonctionne ce nouveau fichier ?
Ce système d’information est alimenté par des médecins. Les données sont ensuite communiquées à des structures qui les confient à des enquêteurs chargés d’identifier les personnes susceptibles d’être contaminées et de les inciter à s’isoler. Ces brigades sanitaires sont composées de gens qui ne sont pas tous des médecins ou des professionnels de santé. Comme on a besoin de recruter largement, on prévoit dans la loi d’urgence sanitaire [adoptée le 9 mai] de supprimer la règle du secret médical. On est en train d’adopter des lois spéciales qui dérogent aux principes généraux de protection des données avec le risque que ces lois spéciales perdurent dans le temps, comme cela s’est déjà produit par le passé.
C’est-à-dire ?
À l’occasion d’autres types de crise, liées à la sécurité publique et au terrorisme, des mesures exceptionnelles de surveillance des personnes ont été adoptées, sur lesquelles on n’est jamais revenu. Les dispositifs automatisés de surveillance et de traçage – la vidéosurveillance, par exemple, qui s’est énormément développée – ont été autorisés par des lois dont la finalité était la lutte contre le terrorisme.
En réalité, ils sont aujourd’hui utilisés pour d’autres motifs, le contrôle du respect du code de la route, par exemple. Est-il équilibré et proportionné d’utiliser de la vidéosurveillance pour contrôler l’automobiliste qui grille un feu rouge ?
Le principe de consentement des personnes, inscrit dans le règlement général sur la protection des données (RGPD), n’est-il pas une garantie suffisante ?
La réglementation européenne prévoit en effet de recueillir l’accord des personnes. Or est-ce que cet accord sera bien libre ? Nous sommes dans un contexte ultra-anxiogène et les gens ont compris qu’ils n’ont pas tellement le choix. En outre, dans le RGPD, le consentement n’est pas du tout l’alpha et l’oméga de la protection. Quand bien même les gens auraient consenti, cela ne suffit pas à considérer qu’un fichier est légal et licite.
D’autres critères s’appliquent, par exemple le critère de la proportionnalité, qui existe depuis les années 70 avec la loi Informatique et Liberté. Même si une personne consent à la mise en place d’un traitement très intrusif, sur le plan juridique, cela ne permet pas la mise en œuvre de ce fichier si, par ailleurs, la Cnil ou le juge estime que ce traitement est disproportionné. C’est heureux, car les gens peuvent être prêts à dire oui à tout et n’importe quoi !
Ce fichier présente un risque de stigmatisation des personnes ?
On va collecter des données sur des personnes atteintes du virus et d’autres qui ne le sont pas. La question du risque de réutilisation de ces informations par des mutuelles ou des banques se pose. Dans les années 90, il y a eu le sujet des malades du sida. On a fait du suivi épidémiologique car on avait besoin de comprendre cette maladie, mais en protégeant les personnes, ce suivi était rendu anonyme. Ce n’est évidemment pas le cas avec Contact Covid.
Que faudrait-il faire ?
Nous avons trop le nez dans le guidon à vouloir régler rapidement le problème de la pandémie. Je comprends l’idée qui est d’inviter les personnes à se mettre en quarantaine mais il faut penser à moyen terme. Que restera-t-il de ces modifications de notre réglementation et de ces nouveaux dispositifs ? La difficulté, c’est que nous sommes sur des choix de société pour définir un équilibre entre protection de la vie privée et des libertés fondamentales et sécurité. Or le débat parlementaire sur la loi d’urgence sanitaire a été réduit au strict minimum.
1. Conservatoire national des arts et métiers.2. Commission nationale de l’informatique et des libertés.
