Pour lutter contre la propagation du Covid-19, les gouvernements mettent en œuvre de nombreux dispositifs. Confinement, couvre-feu ou encore tests de dépistages sont autant d’outils politiques déployés par les autorités politiques pour endiguer la contamination des populations.
Le numérique est aussi mis à contribution dans ce dessein.
Caméras de surveillance et drones parlants sont déployés pour s’assurer du respect de ces mesures, donnant des allures d’une société dystopique de surveillance à certaines métropoles. (1)
Alors qu’il avait naguère écarté cette hypothèse, le Ministre de l’intérieur, Christophe Castaner, évoque désormais « le tracking » comme outil de lutte contre la propagation du virus. (2)
Ce mot exotique ne désigne rien d’autre que le pistage des individus, par le croisement de données générées par ces derniers et permettant leur géolocalisation (données de géolocalisation issues des terminaux mobiles, images de vidéosurveillance, données d’utilisation des cartes bancaires …)
Certains Etats comme la Chine, la Corée du Sud (3) ou encore Israël (4) ont déjà opté pour cette solution.
Cependant, cette solution soulève une question aussi philosophique que juridique : la lutte contre la propagation d’un virus doit-elle se faire au détriment des droits et libertés fondamentaux ?
Le droit à la protection des données personnelles découle du droit à la vie privée, droit fondamental reconnu par le droit national et conventionnel. Il est reconnu de manière autonome par l’article 8 de la Charte des droits fondamentaux de l’Union Européenne qui dispose que « Toute personne a droit à la protection des données à caractère personnel la concernant. »
Les règles relatives au traitement des données personnelles sont régies principalement par la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (5) et le Règlement européen n°2016/679 dit Règlement général sur la protection des données (RGPD) (6).
Ces textes définissent, notamment, ce qu’est une donnée personnelle. Selon l’article 4 du RGPD est une donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». Ce texte rajoute qu’est réputée être une personne physique identifiable celle « qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »
Par ailleurs, ces textes prévoient un régime strict pour la licéité de tout traitement de donnée personnelle, qui s’impose aussi bien aux personnes privées qu’aux autorités publiques.
Partant de ces dispositions, une dispositif de « tracking » peut prendre deux formes : une première basée sur le consentement, une seconde par le biais d’une disposition législative particulière.
En tout état de cause, et quelque soit le type de dispositif retenu, dans l’éventualité où le gouvernement opterait pour ce « tracking », ce dispositif devra être conforme aux principes de la protection des données personnelles, tels que définis par l’article 5 du RGPD. (7)
Sources :
(1) : https://madeinmarseille.net/63603-drone-parlant-marseille-canebiere-police-confinement/
(2) : https://www.lefigaro.fr/politique/coronavirus-l-executif-ouvre-la-voie-au-tracking-20200406
(4) : https://twitter.com/ElieBomayeAgain/status/1247142260292059137
(5) : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
(6) : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
(7) : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article5