CE – Projet de décret « StopCovid » – Avis 400231

Décision

Autorité:

Conseil d'Etat

Numéro:

Avis 400231

Nom:

Projet de décret « StopCovid »

Date:

26 mai 2020

Pays:

France

Lien:

Cliquer ici

Contexte

Le Conseil d’État (section sociale) a examiné un projet de décret autorisant la mise en œuvre d’un traitement de données dénommé « StopCovid », ayant pour objet d’informer les utilisateurs de téléphones mobiles du fait qu’ils ont été à proximité de personnes diagnostiquées positives au virus de la covid-19 et qu’ils présentent, eu égard à la durée de ce contact, un risque de contamination à cette pathologie. L’application permet, via la technologie « Bluetooth », de communiquer un risque de contamination, sans permettre l’identification de la personne qui représente un contact à risque, et donne la possibilité aux personnes dépistées positives de le faire savoir aux contacts identifiés par l’application. Cet avis n'est pas publié, et n'est donc pas disponible en intégralité.<

Apport(s)
Application StopCovid - Méconnaissance du droit au respect de la vie privée et du RGPD - Absence - Atteinte au secret médical - Absence - Poursuite de l’objectif de protection de la santé publique Extrait(s) pertinent(s)Le Conseil d’État a considéré que le projet de décret ne portait pas atteinte au secret médical garanti par l’article L. 1110-4 du code de la santé publique. En effet, ce secret, qui ne s’impose qu’aux professionnels qui prennent en charge la personne contaminée, ne fait pas obstacle à ce que cette dernière informe de sa contamination son entourage ou des tiers non identifiés. Le Conseil d’État a, en revanche, émis un avis défavorable à une disposition prévoyant que le téléchargement et l’utilisation de l’application ne peuvent donner lieu à des avantages ou droits spécifiques et qu’aucun tiers ne peut exercer un droit de regard sur l’existence de l’application ou son contenu. Eu égard à l’objectif de protection de la santé publique poursuivi, il en a déduit que le projet de décret ne méconnaissait pas, par lui-même, le principe du droit au respect de la vie privée, garanti par l’article 2 de la Déclaration de 1789 et par l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. De même, il a considéré que le projet de décret ne méconnaissait pas non plus les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit « RGPD ». En particulier, la durée du traitement, fixée à six mois après la fin de l’état d’urgence sanitaire, de même que la durée de conservation de l’historique de proximité des utilisateurs, fixée à quinze jours à compter de l’émission des données, lui ont paru adaptées. Le Conseil d’État a toutefois souligné, eu égard au caractère très innovant de l’application et aux incertitudes entourant les conditions de son utilisation, l’impérieuse nécessité, si le besoin s’en faisait sentir, d’adapter sans délai le cadre légal afin de mieux prévenir des pratiques qui seraient contradictoires avec le caractère libre et volontaire de son téléchargement et de son utilisation, porteraient une atteinte au droit au respect de la vie privée contraire aux textes mentionnés précédemment et pourraient, en outre, constituer des discriminations illicites. Article(s) du RGPD Article 9 – Traitement portant sur des catégories particulières de données à caractère personnel Fait référence à Autres informations

Apport(s)

Application StopCovid - Méconnaissance du droit au respect de la vie privée et du RGPD - Absence - Atteinte au secret médical - Absence - Poursuite de l’objectif de protection de la santé publique

Extrait(s) pertinent(s)Le Conseil d’État a considéré que le projet de décret ne portait pas atteinte au secret médical garanti par l’article L. 1110-4 du code de la santé publique. En effet, ce secret, qui ne s’impose qu’aux professionnels qui prennent en charge la personne contaminée, ne fait pas obstacle à ce que cette dernière informe de sa contamination son entourage ou des tiers non identifiés. Le Conseil d’État a, en revanche, émis un avis défavorable à une disposition prévoyant que le téléchargement et l’utilisation de l’application ne peuvent donner lieu à des avantages ou droits spécifiques et qu’aucun tiers ne peut exercer un droit de regard sur l’existence de l’application ou son contenu.

Eu égard à l’objectif de protection de la santé publique poursuivi, il en a déduit que le projet de décret ne méconnaissait pas, par lui-même, le principe du droit au respect de la vie privée, garanti par l’article 2 de la Déclaration de 1789 et par l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. De même, il a considéré que le projet de décret ne méconnaissait pas non plus les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit « RGPD ». En particulier, la durée du traitement, fixée à six mois après la fin de l’état d’urgence sanitaire, de même que la durée de conservation de l’historique de proximité des utilisateurs, fixée à quinze jours à compter de l’émission des données, lui ont paru adaptées. Le Conseil d’État a toutefois souligné, eu égard au caractère très innovant de l’application et aux incertitudes entourant les conditions de son utilisation, l’impérieuse nécessité, si le besoin s’en faisait sentir, d’adapter sans délai le cadre légal afin de mieux prévenir des pratiques qui seraient contradictoires avec le caractère libre et volontaire de son téléchargement et de son utilisation, porteraient une atteinte au droit au respect de la vie privée contraire aux textes mentionnés précédemment et pourraient, en outre, constituer des discriminations illicites.
Article(s) du RGPD Article 9 – Traitement portant sur des catégories particulières de données à caractère personnel
Fait référence à
Autres informations

Références

Cette décision cite...

Cette décision est citée par...

Signaler une erreur / Faire une suggestion