Collecter les données numériques pour lutter contre le covid-19, quel cadre juridique?

Déjà adoptée par plusieurs pays d’Asie et d’Europe, la collecte de données personnelles pour lutter contre la propagation du Covid-19 pourrait être appliquée en France d’ici peu. En cette période de pandémie mondiale, les exceptions prévues par le Règlement général sur la protection des données, le RGPD, fameux règlement européen, pourraient permettre cette collecte illégale en temps normal.

Plusieurs pays européens et d’Asie, comme la Corée du Sud, ont déjà adopté le dispositif pour lutter contre la propagation du covid-19. Les données numériques, une fois collectées et rendues anonymes, sont censées aider les gouvernements à observer si la population respecte le confinement, ou encore de cartographier les concentrations et les mouvements des clients dans les zones à risque par exemple.

Un traçage ouvertement accepté par le Comité européen de la protection des données (CEPD). Dans un communiqué du 19 mars, il indique que «le RGPD permet aux autorités sanitaires compétentes de traiter des données personnelles dans le contexte d’une épidémie». Il est donc possible de traiter les informations anonymisées liées à la location des téléphones, par exemple.

En France, Orange fournit à l’Institut national de la santé et de la recherche médicale (Inserm), à l’Assistance Publique - Hôpitaux de Paris (AP-HP) ou à certaines préfectures des données issues de ses abonnés téléphoniques. Google, à son tour, a publié l’évolution de la fréquentation de certains types de lieux comme les restaurants ou les transports, en se fondant sur les données en sa possession.

Le processus est encadré par un cadre juridique bien précis que nous explique Nathalie Devillier, professeur de droit spécialisée dans la protection des données à l’EM Grenoble.

Entretien avec Nathalie Devillier