Article en accès libre Article n° 10943
  Article en accès libre Article n° 10943
Début

Contact tracing : publication du décret prévu par le projet de loi, amendé après avis de la Cnil

Paris - Publié le mercredi 13 mai 2020 à 15 h 55 - n° 10943 Le décret en Conseil d’ÉtatConseil d’Etat du 12 mai 2020 « relatif aux systèmes d’information mentionnés à l’article 11 de la loi n° 2020-546 du 11 mai 2020 (SI-DEP et Contact Covid, dispositifs pilotés par la CnamCaisse nationale d’assurance maladie) prorogeant l'état d’urgence sanitaire et complétant ses dispositions » autorise « l’adaptation et la création de traitements de données à caractère personnel destinées à permettre l’identification des chaînes de contamination du virus covid-19 et assurer le suivi et l’accompagnement des personnes ». Publié au Journal officielJournal OfficielJournal Officiel (JO) du 13 mai, il « entre en vigueur immédiatement », est-il indiqué.

Le texte définit « les responsables de traitements, les catégories de données traitées, les accès, les destinataires, ainsi que leur durée de conservation » mais aussi « les modalités d’exercice, par les personnes concernées, des droits prévus » par le règlement RGPDRGPDRèglement Général relatif à la Protection des Données.

La CnilCommission Nationale de l’Informatique et des Libertés estime dans un communiqué du 13 mai 2020 que le dispositif est « conforme au RGPD si certaines garanties sont respectées ». Elle affirme avoir obtenu plusieurs modifications au texte du décret suite à sa délibération adoptée « en urgence », notamment sur l’encadrement des accès aux données, leur durée de conservation et le droit d’opposition.
© Pixabay
© Pixabay

Accès, opposition et durée

Un encadrement plus précis des données auxquelles aura accès chaque catégorie d’utilisateur

  • La Cnil affirme avoir obtenu que le texte soit précisé pour « encadrer plus précisément les données auxquelles aura accès chaque catégorie d’utilisateur des deux fichiers, selon sa fonction dans le dispositif sanitaire ». Estimant que le texte publié « procède à un tel encadrement », elle ajoute qu’il « devra se traduire, dans la mesure du possible, par des mesures techniques limitant l’accès des utilisateurs à ce qui correspond à leurs besoins ».
  • La Commission salue la suppression, à sa demande, de la mention qui prévoyait « le recueil, sans autre précision, d’informations sur les  »liens«  existants entre un  »patient 0«  et un  »cas contact«  ». Le décret publié « prévoit uniquement la collecte d’informations précises et circonscrites sur ce point [comme] le fait de se connaître ou non, l’existence d’une cohabitation, la date du dernier contact ».

Un droit d’opposition ouvert aux « cas contacts » pour le traitement de leurs données dans Contact Covid

  • Elle constate qu’un droit d’opposition a été ouvert par le décret aux « cas contacts » pour le traitement de leurs données dans Contact Covid, alors que le projet du Gouvernement « écartait pour l’essentiel » ce droit, et après qu’elle a « demandé que la restriction du droit d’opposition aux fichiers soit réduite au minimum ».
  • La Cnil se félicite des « fortes garanties » apportées « postérieurement à sa délibération » par la version finale de la loi du 11 mai 2020 sur les durées de conservation des données, «  en limitant la conservation des données dans le système d’information à trois mois à compter de leur collecte ».

Formation, traçabilité et contrôle

La Cnil annonce qu’elle « contrôlera étroitement » le dispositif

  • La Cnil « appelle à une grande vigilance  » dès lors que des données de santé et des données « touchant à certains aspects de la vie privée » vont être enregistrées dans deux fichiers nationaux « accessibles à un grand nombre de personnes  ».
    • Elle demande que les personnes appelées à utiliser le fichier soient formées de façon adaptée, et qu’un dispositif de traçabilité des consultations soit mis en place « de façon à repérer les abus et à pouvoir les sanctionner ».
  • La Cnil annonce à la fin de son communiqué qu’elle « contrôlera étroitement » le dispositif, précisant qu’ « un premier contrôle » sera diligenté « dans les premières semaines suivant son déploiement ».
Conseil d'Etat
Fiche n° 572, créée le 23/05/16 à 04:22 - MàJ le 02/06/16 à 10:36

Conseil d'Etat

■ Conseiller du Gouvernement pour la préparation des projets de loi, d’ordonnance et de certains décrets
■ Traite ses demandes d’avis et effectue à la demande du Gouvernement ou à sa propre initiative des études
■ Peut également être saisi par le président de l’Assemblée nationale ou du Sénat d’une proposition de loi élaborée par les parlementaires
■ Juge ultime des activités des administrations : pouvoir exécutif, collectivités territoriales, autorités indépendantes, établissements publics, organismes disposant de prérogatives de puissance publique
■ Le Vice-président est Jean-Marc Sauvé

  • Zone(s) d'activité : France

Conseil d'Etat
1 Place du Palais Royal
75001 Paris - FRANCE
Téléphone : 01 40 20 80 00 vCard meCard .vcf VCARD

Commission Nationale de l'Informatique et des Libertés
Fiche n° 340, créée le 10/05/16 à 15:15 - MàJ le 17/10/19 à 14:23

Commission Nationale de l'Informatique et des Libertés

■ Création en 1978
■ Présidée par Marie-Laure Denis
■ Accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droit
■ Analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés
■ Travaille en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée

Commission Nationale de l'Informatique et des Libertés
8, rue Vivienne
CS 30223
75083 Paris Cedex 02 - FRANCE
Téléphone : 01 53 73 22 22 vCard meCard .vcf VCARD

Fin
loader mask
1