ActualitésSujets chauds

Coronavirus et données personnelles

Shares

Les fragilités systémiques suscitées par les crises majeures forment autant de terreaux fertiles à l’apparition de menaces pour nos libertés… Et pour nos données personnelles. Dans le cadre de la lutte contre l’épidémie de coronavirus, plusieurs acteurs se sont penchés sur des solutions informatiques de traçage afin de combattre la pandémie. Si le continent asiatique est globalement en avance en la matière [1], l’Europe prend davantage de précautions pour articuler le droit fondamental de protection de la vie privée dans le cyberespace et l’intérêt général. La Commission Nationale de l’Informatique et des Libertés (CNIL), préalablement saisie par le secrétaire d’Etat chargé du numérique, a formulé un avis plutôt favorable dimanche 26 Avril sur l’application StopCovid. La Commission a tout de même appelé à la prudence, et à juste titre.

Coronavirus et données personnelles
Beaucoup d’Etats intègrent des solutions de traçage pour lutter contre la pandémie

La protection des données personnelles en droit européen

En raison de leur potentiel, il est aujourd’hui acquis que les données à caractère personnel doivent faire l’objet d’une protection légale particulière dans nos sociétés interconnectées.

Le cadre légal européen relatif à la protection des données personnelles est plus qu’abouti. Il a pour fondations les articles 8 de la Convention européenne des Droits de l’Homme et 7 de la Charte des droits fondamentaux de l’Union européenne. L’ensemble des dispositions réglementaires et conventionnelles qui en découlent se base donc sur le principe de protection de la vie privée et familiale.

Le Règlement Général pour la Protection des Données (RGPD), était ainsi venu parachever l’attirail normatif communautaire préexistant en 2018. L’Union Européenne et le système du Conseil de l’Europe peuvent se targuer d’être précurseurs en la matière [2]. Un effort de transparence et un travail consultatif garantissent que le dispositif français reste licite. En revanche, même si le fonctionnement de l’application limite effectivement les atteintes à la vie privée, beaucoup s’interrogent plutôt sur le paradigme dans lequel nos sociétés semblent basculer.

Droits fondamentaux et temps de crise

Les situations exceptionnelles sont propices aux mesures potentiellement liberticides. Elles sont dérogatoires et procèdent du besoin urgent d’établir un cadre temporaire destiné à sauvegarder l’intérêt général. Ces « mesures d’exception » ne sont pas de droit commun et n’ont pas vocation à le devenir. Néanmoins, le risque de dérives autoritaires existe. Il est donc primordial de les encadrer afin que l’opportunisme ne prenne pas le pas sur la nécessité. Et, comme il nous a déjà été permis de le voir en Hongrie, le Rubicon est aisément franchi.

Conscient de cette fragilité, le Haut-commissariat aux Droit de l’Homme de l’ONU a appelé à faire preuve de précaution. Il a ajouté que les mesures exceptionnelles doivent toujours répondre aux critères de proportionnalité, de nécessité et de non-discrimination. Le 23 avril 2020, Antonio Guterres, actuel Secrétaire général de l’ONU, appelait également à ne pas reléguer les droits fondamentaux au second plan. Le recours aux applications de traçages ne fait naturellement pas exception.

Des mesures néanmoins controversées

Rapidement, des voix se sont élevées contre l’utilité des réponses technologiques en cours de développement. Les prérequis pour que leur soit reconnue une véritable efficacité sont effectivement lourds et peu atteignables en pratique. Ce constat prévisible ne représente cependant pas le cœur du problème.

Ce problème a déjà été évoqué par la CNIL pour le cas français, mais il concerne tous les Etats. Dès le 15 avril, la Commission a en effet insisté sur les risques de banalisation du recours aux données personnelles. Il faut prendre garde à ce que le recours aux données personnelles à des fins de traçage par l’autorité publique, aussi sécurisé soit-il, ne devienne pas la norme. La gravité de la crise actuelle peut effectivement rendre acceptable certaines mesures. Il n’est pas pour autant question de s’accommoder d’une situation qui doit demeurer exceptionnelle. Au risque de basculer dans un scénario Orwellien né de la systématisation du recours aux données personnelles par les Etats dans des situations qui ne procéderaient plus de l’urgence.

Les données personnelles dans la gestion de crises

Le recours aux données personnelles n’est pas une solution miracle. Plus encore, la technologie ne doit pas éclipser une politique gouvernementale multisectorielle. Une crise sanitaire comme la pandémie de coronavirus nécessite d’abord la prise de mesures sanitaires pertinentes. En ce sens, le recours aux données personnelles ne reste qu’accessoire dans la gestion générale de la pandémie.

Les données personnelles ont une valeur économique potentielle pour les entreprises et représentent un outil pour les Etats. Elles forment le cœur des politiques de surveillance de masse et la nécessité d’avoir recours à leur captation n’est jamais présumée. L’agrégation des données personnelles par des entités tierces, qu’elles soient publiques ou privées, doit donc constamment nous préoccuper.

Autant de constats qui nous poussent aujourd’hui à reconsidérer l’utilisation que nous avons de nos données personnelles depuis plus d’une dizaine d’années déjà. Cette réflexion ne représente qu’une facette de la remise en question globale de nos sociétés modernes que cette pandémie aura au moins eu le mérite de susciter.

 

Notes

1 – Il est utile de préciser que les applications utilisées par une partie des Etats dont la gestion de la pandémie a été unanimement applaudie sont hautement intrusifs. De tels dispositifs seraient ostensiblement contraires aux standards européens de protection de la vie privée.

2 – Les jurisprudences de la Cour européenne des Droits de l’Homme viennent souvent rappeler aux Etats de porter la plus grande attention aux justifications apportées aux captages de données personnelles. Une attention particulière est notamment accordée aux finalités des dispositifs choisis.

 

Sources

Data Protection Unit of the Council of Europe, « Case Law Of The European Court of Human Rights Concerning The Protection Of Personnal Data« , Strasbourg, Juin 2018.

CNIL, « Délibération n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid »« , 24 avril 2020.

Lorna McGregor, « Contact-tracing Apps and Human Rights« , EJIL:Talk! Blog of the European Journal of International Law, 30 Avril 2020.

Shares

William LETRONE

William LETRONE est docteur en Droit spécialisé dans les questions liées au traitement juridique des menaces cyber, en particulier de la désinformation en ligne. Plus largement, il est intéressé par les questions de sécurité internationale. William a étudié à la faculté de droit de l'Université Grenoble-Alpes et à la Graduate School of International Cooperation Studies de Kobe, au Japon.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *