De nombreux moyens pour lutter contre la pandémie reposent sur des outils pouvant collecter des données personnelles sensibles, tel que sur l ‘application « Tous anti covid » ou encore des investigations menées par les autorités sanitaires, l’effectivité du pass sanitaire par QR code ou la mise en place de questionnaires médicaux afin de gérer les suspicions d’exposition au virus par les employeurs et le document permettant de justifier d’un déplacement dérogatoire qui avait initialement été accepté en format numérique sur smartphone avant d’être finalement refusé, puis remis en place. Cela, alors que des risques de phishing et d’hameçonnage sur de nombreux sites officiels et non officiels sont présents, ce qui serait en cas d’infraction attentatoire au respect de la vie privée et à la sécurité. Ces données sont d’ailleurs protégées par des dispositions du Code de la santé publique, le Code du travail et du Code des postes et communications électroniques. La loi Informatique et libertés impose à toute personne traitant des données personnelles, une obligation de sécurité et de confidentialité, dans le but de garantir le respect de la vie privée des personnes dont les informations sont enregistrées, tout comme la convention pour la protection des personnes a l’égard du traitement automatisé des données à caractère personnel adopté par l’union Européenne le 28 janvier 1981.
La commission national informatique et liberté (Cnil) est par ailleurs intervenue dans un communiqué du 6 mars 2020 en abordant les interdictions et les autorisations de collecte de données personnelles sur la gestion de la covid 19 afin qu’il n’y ait pas d’atteinte à la vie privée d’autrui, droit protégé par l’article 12 de la déclaration universelle des droits de l’homme, l’article 17 du pacte international relatif aux droits civils et politiques, l’article 8 de la convention européenne de sauvegarde des droits de l’homme et du citoyen, l’article 7 de la charte des droits fondamentaux de l’ union européenne et l’article 9 du code civil en droit interne; cette violation de la vie privée est sanctionnée pénalement par l’article 226-1 du code pénal prévoyant une peine d’1 an d’emprisonnement et 45000 euros d amende. Le contexte d’urgence sanitaire lié à la pandémie ne doit donc pas faire oublier que des mesures de sécurité prévues par les textes et accommodées par la commission nationale informatique et libertés, doivent être respectées.
Valerie GRUNBERGER