du 26 mars 2020
Date

Choisir une autre édition

Des opérateurs télécoms acceptent de partager leurs données avec la Commission, sous l’œil du CEPD

Orange, Vodafone, Deutsche Telekom,  Telefonica, Telecom Italia, Telenor, Telia, et A1 Telekom Austria acceptent de partager leurs données avec la Commission européenne, indique Reuters

En analysant les données de géolocalisation, l’institution espère pouvoir « coordonner des mesures pour endiguer la propagation du virus » rapportent nos confrères. 

Dans une lettre dévoilée sur son site, le Contrôleur européen à la protection des données assure que le RGPD est suffisamment « flexible » pour permettre la mise en œuvre de mesures visant à lutter contre le coronavirus. 

Selon ce document, la Commission envisage d’utiliser des données anonymisées pour cartographier les mouvements de population. « Sous réserve que les données obtenues par la Commission soient anonymisées, les règles de protection des données ne s'appliqueraient pas ». 

Cependant, pour être efficace, « l’anonymisation nécessite plus que la simple suppression d'identifiants évidents tels que les numéros de téléphone et numéros IMEI » rappelle Wojciech Rafał Wiewiórowski. Le danger est évidemment que l’identification des personnes soit rendue possible par des voies indirectes. 

Il recommande en tout cas à l’institution d’assurer la totale transparence de ces opérations vis-à-vis du public « afin d’éviter tout malentendu éventuel », outre des mesures de sécurité, le respect de ces contraintes par les éventuels prestataires... 

« Il serait également préférable de limiter l'accès aux données aux experts autorisés en épidémiologie spatiale, protection des données et science des données ».

Les données transmises par les opérateurs seraient enfin supprimées une fois la fin de la situation d’urgence. Toutefois, « si la Commission s’estime obligée à un moment donné de modifier les modalités de traitement, une nouvelle consultation du CEPD serait nécessaire » rappelle-t-il au final.

En France, le comité scientifique installé par la loi sur l’état d’urgence sanitaire compte accompagner « la réflexion des autorités sur (...) l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ». Ce Comité Analyse Recherche et Expertise (CARE) doit envisager d’aller donc plus loin. 

Selon Europe 1, la CNIL a suggéré mercredi que ces traitements de données reposent « sur une démarche volontaire de la personne concernée » ou bien sur un texte législatif spécifique. « Il faudrait alors s’assurer que ces mesures législatives dérogatoires soient dûment justifiées et proportionnées (par exemple en termes de durée et de portée) ».

chargement Chargement des commentaires...