Si la protection des données personnelles est un droit consacré par de nombreux instruments internationaux, il peut en revanche être assoupli, voire restreint, lorsqu’il est question de santé et de sécurité publique. Ainsi, plusieurs outils technologiques ont été mis en oeuvre dans l’objectif de lutter contre la pandémie de la Covid.
Le premier de ces moyens est le « contact tracing » : le traçage des cas. Dès mai 2020, l’Agence régionale de santé (ARS) a mis en oeuvre un dispositif permettant d’identifier, le plus rapidement possible, les personnes ayant eu un contact avec une personne positive à la Covid. Les données collectées lors de ce traçage sont les données permettant d’identifier la personne (nom, lieu de résidence, profession, etc.), mais aussi ses « fréquentations », c’est-à-dire les personnes ou lieux avec lesquels elle a été en contact, sa participation à des événements, etc. En principe, ces données sont conservées pour une durée maximum de trois mois.
Un deuxième moyen concerne le traitement des données de dépistage. Ce traitement permet d’effectuer un suivi des cas déclarés de Covid.
Par ailleurs, il existe aussi un traitement relatif au suivi de la vaccination. Dans un premier temps, ce traitement permet l’identification des personnes éligibles au vaccin contre la Covid, puis il permet d’avoir un suivi des personnes vaccinées. Les données collectées lors de ce traitement sont les données d’identification de la personne (nom, sexe, âge, régime d’affiliation, données relatives au vaccin injecté), mais aussi les données relatives à la santé de la personne.
C’est cependant le passe sanitaire qui a fait l’objet de débats pendant longtemps. La CNIL s’est prononcé sur la question, en insistant tout d’abord sur le caractère temporaire du passe sanitaire. Selon la CNIL, l’utilisation de ce passe ne pouvait être maintenue au-delà de la crise sanitaire.
Concernant la protection des données, la CNIL a considéré qu’il fallait être particulièrement vigilant et garantir un niveau de protection très élevé. Ainsi, les modalités du dispositif doivent être concrètes, et ne pas porter atteinte au droit au respect de la vie privée et à la protection des données personnelles. Il est pour cela nécessaire de ne pas conserver les données collectées plus longtemps que nécessaire et de ne pas les utiliser à d’autres fins.
Par ailleurs, la CNIL a considéré que lors de la vérification du passe sanitaire, seuls l’identité de la personne et le résultat doivent être visibles. La personne procédant à la vérification ne doit pas être en mesure de voir si le titulaire du passe sanitaire est vacciné, a effectué un test ou s’est rétabli d’une infection de la Covid.
Pour conclure, durant la crise sanitaire, il a été nécessaire de concilier le droit à la protection des données personnelles avec les dispositifs d’identification et de détection des cas positifs ou contact afin de lutter contre la pandémie de la Covid 19.
Aydan OZTURK
Sources :
- https://www.cnil.fr/fr/tousanticovid-et-passe-sanitaire
- https://www.coe.int/fr/web/data-protection/covid-19-data-protection
- https://www.santepubliquefrance.fr/dossiers/coronavirus-covid-19/traitement-de-donnees-a-caractere-personnel-pour-la-surveillance-de-l-epidemie-de-covid-19
- https://www.autoriteprotectiondonnees.be/professionnel/themes/covid-19