Encadrement de l’utilisation des technologies et données numériques

Actualité
INFOREG

Depuis le début de la crise liée au Covid-19, diverses applications mobiles dotées de différentes fonctionnalités ont été mises au point afin de contribuer à la lutte contre le coronavirus.

En réaction, les Etats membres ainsi que le secteur privé ont sollicité une approche commune de l’utilisation de ces outils au niveau de l’Union, appelée "boîte à outils commune", dans le but de lutter efficacement contre la propagation du virus tout en protégeant les droits au respect de la vie privée et à la protection des données à caractère personnel. 

 

La Commission européenne a tenu a rappeler la réglementation et les principes attachés à ces droits. 

 

Dans ce contexte, une information des entreprises auprès de leurs salariés, peut être utile. 

De quelles applications et fonctionnalités s’agit-il ? 

Il s’agit d’applications d’utilisation volontaire  (les applications téléchargées, installées et utilisées sur une base volontaire par les personnes) et présentant une ou plusieurs des fonctionnalités suivantes : 
 

  • fournir des informations précises aux utilisateurs sur la pandémie de COVID-19 ;
  • fournir des questionnaires d’auto-évaluation et des conseils pour les particuliers (fonctionnalité d’analyse des symptômes) ;
  • avertir les personnes qui se sont trouvées à proximité d'une personne infectée et les inviter à se faire tester ou à s’auto-isoler (fonctionnalité de traçage des contacts et d’avertissement) ;
  • prévoir un espace de communication entre les patients soumis à l’auto-isolement et les médecins (télémédecine).

Toutes les données recensées via ces outils permettront in fine aux autorités publiques de comprendre l’évolution et la propagation du virus Covid-19 ainsi que ses effets. 

Quelles sont les orientations de la Commission afin limiter le caractère intrusif des fonctionnalités des applications  ? 

La Commission fournit des éléments en vue d’une utilisation fiable et responsable des applications :
 

  • Les autorités sanitaires nationales (ou les entités exécutant des missions d’intérêt public dans le domaine de la santé) doivent être responsables du traitement des données. Elles fourniront aux personnes toutes les informations nécessaires concernant le traitement de leurs données à caractère personnel ;
  • L’installation de l’application est volontaire et l’utilisateur devrait pouvoir donner son consentement à chacune des fonctionnalités de l'application de manière distincte ;
  • Seules les données à caractère personnel qui sont pertinentes et limitées à la finalité visée peuvent être traitées. En ce sens, les données de localisation ne sont pas nécessaires à la finalité des fonctionnalités de recherche de contacts ;
  • Limiter la divulgation/l’accessibilité des données ;
  • Prévoir des finalités de traitement précises. La/les finalité(s) précise(s) sera/seront fonction des fonctionnalités des applications. 
  • Les données à caractère personnel ne devraient pas être conservées plus longtemps que nécessaire ;
  • Les données devraient être stockées sur l'appareil de l'utilisateur et cryptées afin de garantir la sécurité des données ;
  • Afin de garantir l’exactitude des données, une technologie telle que le Bluetooth devrait être utilisée pour fournir une détermination plus précise des contacts entre les personnes ;
  • Associer les autorités de protection des données dans le développement des applications.

Quelles sont les recommandations  de la Commission en matière de traçage de contacts ? 

Les applications de traçage des contacts peuvent jouer un rôle essentiel dans la la gestion de la crise, notamment en matière de distanciation sociale.

 

Elles doivent répondre aux exigences essentielles édictées par la Commission : 
 

  • être conforme au règles de l'UE en matière de protection des données et de la vie privée ;
  • être mises en œuvre en étroite coordination avec les autorités de santé publique et approuvées par celles-ci ;
  • être installées sur une base volontaire, et devront être démantelées dès qu'elles ne seront plus nécessaires ;
  • être mis en oeuvre grâce aux solutions technologiques les plus récentes de protection de la vie privée telles que la technologie Bluetooth ne permettant pas la géolocalisation des personnes ; 
  • s'appuyer sur des données anonymisées : l’application avertira l'utilisateur s'il s'est trouvé à proximité d'une personne infectée, afin qu'il se fasse dépister ou qu'il s'isole, mais sans lui révéler l'identité de la personne infectée ;
  • être interopérables dans toute l'UE afin que les citoyens soient protégés même lorsqu'ils franchissent les frontières ;
  • correspondre aux meilleures pratiques en matière de cybersécurité et d’accessibilité ;
  • être sûres et efficaces.

Sources

  • Recommandation (UE) 2020/518 de la Commission du 8 avril 2020 concernant une boîte à outils commune au niveau de l'Union en vue de l’utilisation des technologies et des données pour lutter contre la crise de la COVID-19 et sortir de cette crise, notamment en ce qui concerne les applications mobiles et l’utilisation de données de mobilité anonymisées. 
  • Orientations de la Commission sur les applications soutenant la lutte contre la pandémie de COVID-19 en ce qui concerne la protection des données

Liens utiles

Mis à jour le 21/04/2020
Tous nos webinars

Durant la crise sanitaire, la CCI Paris Ile-de-France lance une série de webinars gratuits pour vous former et vous informer à la maison.

Entreprise relancez votre activité

Faites le point sur la reprise de votre activité avec la "Check-list Relance" et balayez l'ensemble des questions clefs pour reprendre en toute sécurité.

Coronavirus / COVID-19 : foire aux questions (FAQ)

Retrouvez sur cette page les questions les plus fréquemment posées sur la situation des entreprises suite à l'épidémie de coronavirus qui touche le pays.

 

Quel impact sur votre organisation ? Avez-vous droit au chômage partiel ? Pouvez-vous continuer à exercer votre activité ?...