Covid-19 : usage des données des abonnés par les opérateurs, les points cardinaux de la CNIL
Le 27 mars 2020 à 08h41
3 min
Droit
Droit
Questionnée sur l'usage des données par les opérateurs et leur éventuelle communication aux autorités pour lutter contre la pandémie de Covid-19, la CNIL nous a adressé ses principales recommandations. Elles diffèrent selon les scénarios de traitements portant sur les données de localisation.
« Le cadre juridique actuel, en particulier le RGPD et la directive ePrivacy (applicable au recueil de données de localisation dans le cadre de communications électroniques), permet, selon certaines modalités, de traiter de telles données notamment de manière anonymisée (suffisamment agrégée) ou avec le consentement des personnes ».
Ce même cadre juridique « permet aux États d’aller plus loin et de déroger, par la loi, à cette exigence d’anonymisation ou de consentement, sous certaines conditions ». L’autorité considère que « pour limiter l’impact sur les personnes, il conviendrait donc de privilégier le traitement de données anonymisées et non de données individuelles, lorsque cela permet de satisfaire l’objectif ».
Si un suivi individuel est malgré tout nécessaire, « [il] devrait reposer sur une démarche volontaire de la personne concernée. C’est d’ailleurs le cas pour certaines applications de « contact tracing » existantes ».
En outre, « si la France souhaitait prévoir des modalités de suivi non anonymes plus poussées, le cas échéant sans le consentement préalable de l’ensemble des personnes concernées, une intervention législative s’imposerait. Il faudrait alors s’assurer que ces mesures législatives dérogatoires soient dûment justifiées et proportionnées (par exemple en termes de durée et de portée) ».
Quel que soit le scénario, elle a défini plusieurs principes cardinaux qui doivent guider les pouvoirs publics :
- « Définir objectivement et précisément les objectifs poursuivis par tout dispositif de localisation des personnes notamment avec le milieu scientifique, afin de permettre d’en garantir non seulement la proportionnalité au regard du RGPD ou de la directive ePrivacy, mais aussi l’efficacité »
- « Respecter les principes fondamentaux posés par la loi « Informatique et Libertés » et les textes européens, qui sont des gages de confiance pour les personnes par rapport aux mesures qui pourraient être prises »
Ce dernier principe conduit à « veiller à éviter toute collecte excessive d’informations sensibles, et identifier pour chaque besoin les technologies les moins intrusives ; informer les personnes sur les dispositifs mis en œuvre et faire preuve de transparence ; éviter tout détournement d’usages en prenant les mesures de sécurité appropriées ; ne pas pérenniser des mesures extraordinaires au-delà de la période de crise ».
La CNIL prévient aussi que dès la fin de la crise, « elle veillera à ce que les dispositifs exceptionnels qui auraient été, le cas échéant, mis en œuvre soient sans conséquence pour les personnes concernées (destruction des données, etc.) et ne soient pas pérennisés ».
Le 27 mars 2020 à 08h41
Commentaires (15)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/03/2020 à 09h25
Malheureusement, vu comme la CNIL est écoutée et considérée par le gouvernement…
Le 27/03/2020 à 09h35
La collecte et l’exploitation des données anonymes a commencé:
Le Monde
Cela ne concerne que les clients d’Orange pour l’instant et voir un changement de région sur un jeux de données ce n’est pas le plus intrusif.
Le 27/03/2020 à 10h32
Le 27/03/2020 à 12h31
Bon, ma décision est prise, je résilie de suite mon forfait “principal”, je garde le second pour l’instant mais il restera éteint sauf urgence absolue. Renoncer au net en déplacement (si on nous laisse ressortir un jour) va être dur mais si la vie privée est à ce prix, ben il en sera ainsi. Retour au bon vieux fixe
Et bien sur je passe désormais tout trafic internet au minimum par un vpn
Le 27/03/2020 à 20h11
Le 28/03/2020 à 10h07
Que proposes-tu pour qu’elle soit réelement indépendante??
Le 28/03/2020 à 10h31
Le président du Conseil Constitutionnel est aussi nommé par le Président de la République. En conclus-tu qu’il n’a aussi aucune indépendance vis-à-vis de l’exécutif ? J’attends aussi ta réponse à Soriatane.
Le 29/03/2020 à 08h34
https://www.courrierinternational.com/article/confinement-lespagne-va-surveiller-les-deplacements-de-ses-habitants-grace-aux-smartphones
Le 29/03/2020 à 13h36
fondamentalement contre le tracking, je crains qu on ait malheusement pas le choix:
Ce papier propose une belle (mais longue) analyse sur comment sortir du confinement:
 https://medium.com/@tomaspueyo/coronavirus-the-hammer-and-the-dance-be9337092b56
-> le marteau actuel pendant qques semaines pour fortement diminuer l inpact, puis la danse des restrictions futures plus légères sur plusieurs mois/
Mais tout cela n est possible qu’en testant massivement et surtout avec un tracking poussé, ce que la Corée du Sud et Singapour ont su appliquer rapidement.
Sans tracking, il sera très difficile de sortir du confinement!
On est pas sorti de l auberge…
Le 30/03/2020 à 15h48
Le 30/03/2020 à 16h05
Le 30/03/2020 à 16h10
Le 30/03/2020 à 16h16
Le 30/03/2020 à 19h27
niveau tipiakage pendant ce confinement,
est-ce que l’hadopi peut nous ventiler les données entre p2p, ddl et streaming ?
et surtout balancer les sites bloqués ?
Le 30/03/2020 à 20h21
Ok.
Merci pour tes explications