Pour la levée du semi-confinement imposé par les autorités fédérales, de nombreux spécialistes des questions épidémiologiques proposaient trois pistes : le port de masque lorsqu’on n’est pas en mesure de respecter les mesures barrières, le test de toute personne présentant des symptômes du COVID-19 et surtout le traçage des personnes contaminées pour remonter la chaîne de contamination et ainsi mettre en quarantaine les personnes en contact avec celles qui ont été contaminées.
Les deux premières solutions sont aujourd’hui en vigueur ; par contre la dernière ne l’est pas encore, car elle touche à une question très sensible, c’est-à-dire à la protection des données. En effet, pour le traçage des personnes, il faut recourir à la géolocalisation, ce qui constitue a priori une atteinte à la protection des données.
C’est l’article 13 de la Constitution Suisse qui pose dans son alinéa 2 le principe de la protection des données de toute personne, contre un usage abusif.
Cette protection va être détaillée dans la Loi fédérale sur la protection des données, la LPD ainsi que dans l’Ordonnance relative à la LPD.
Le déploiement de l’application SwissCovid soulève un certain nombre de questions auxquelles nous allons essayer de répondre.
Quelles sont les données couvertes par la Loi sur la protection des données ?
Les données personnelles sont définies par l’article 3 de la LPD « comme toutes les informations qui se rapportent à une personne identifiée ou identifiable ». Les personnes concernées par cette protection sont les personnes physiques, telles que vous et nous, mais aussi les personnes morales, telles que les entreprises.
Les données des personnes physiques ont une valeur économique très importante, notamment pour les géants numériques qui les monnaient, d’où la nécessité de les protéger.
La protection des données des personnes physiques couvre un domaine bien plus large que ça. Ainsi, dans le domaine de la santé, notre dossier médical est couvert par cette loi et personne n’a le droit de le divulguer, sauf dans des conditions précises prévues par le législateur. Il en va de même pour les poursuites, le casier judiciaire et les mesures d’aide sociale.
S’agissant des entreprises, les données protégées touchent le cœur même de leurs activités, comme les brevets et autres secrets industriels.
A quelles atteintes à nos données portera l’application SwissCovid ?
D’après les informations disponibles à ce jour, SwissCovid va utiliser la technologie du Bluetooth. Ainsi, si deux personnes qui disposent de l’application ont été à moins d’un mètre l’une de l’autre, pendant 15 minutes, et si l’une des deux personnes a contracté le virus, il est possible d’avertir la seconde personne qu’elle a été en contact avec une personne contaminée.
C’est ce traçage qui est constitutif d’une atteinte à la protection des données, telle que prévue par la LPD. En effet, avec ce traçage, nous sommes en présence de traitement de données, mais ce traitement pourrait cependant avoir des motifs justificatifs.
L’idée que les restaurateurs puissent demander à leurs clients leur identité a aussi été émise, mais en l’état actuel du droit, ceci n’est pas possible.
Comment les atteintes aux données par le SwissCovid pourraient-elles devenir légales ?
La Loi sur les épidémies pourrait servir de base légale pour justifier les atteintes aux données des personnes, notamment en son article 7 où il est stipulé que : « Si une situation extraordinaire l’exige, le Conseil fédéral peut ordonner les mesures nécessaires pour tout ou partie du pays ».
En l’espèce, ce n’est pas la voie qu’ont choisie les autorités fédérales.
Le parlement va voter une loi qui fera office de base légale au déploiement de SwissCovid. En effet, la LPD, dans son article 13, titré « Motifs Justificatifs », permet une atteinte à la protection des données selon trois cas de figure :
- Le premier permet cette atteinte, si la personne donne son consentement pour que ses données soient traitées. Le consentement doit bien sûr être éclairé, c’est-à-dire en connaissance de cause et en l’absence de toute contrainte. Dans le cas de SwissCovid, cette voie sera préconisée, dans la mesure où chaque personne sera libre ou non de télécharger l’application.
- Ensuite, le deuxième cas de figure a lieu lorsqu’il y a un intérêt public ou privé prépondérant. La situation actuelle, avec la nécessité de savoir qui est contaminé ou non pour stopper la propagation du COVID-19, pourrait être invoquée comme un intérêt public justifiant une atteinte à la protection des données.
- Enfin, dans le dernier cas de figure, il faudrait qu’une loi permette l’atteinte à la protection des données.
Dans tous les cas de figure, il faut nécessairement une loi comme base légale pour qu’un organe étatique puisse traiter les données des personnes. Cette exigence est posée dans l’article 17 de la LPD.
A ce stade, il faut attendre que le parlement adopte la loi qui servira de base légale au déploiement de SwissCovid, pour savoir quel organe sera en charge du traitement des données, ainsi que du stockage des données ainsi que si l’application de la loi sera limitée dans le temps, ou si la loi va subir le même sort que les lois adoptées dans le cadre de la lutte contre le terrorisme, qui étaient censées ne pas durer, mais demeurent encore en vigueur aujourd’hui.
Lectures complémentaires :
Une appli de traçage suisse pour lutter contre le COVID-19
CovidHeros: Ils ont besoin de nous
Sources :
https://www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/generalites/protection-des-donnees.html
https://www.letemps.ch/economie/adrian-lobsiger-vais-examiner-cette-application-tracage
https://www.rts.ch/info/suisse/11308398-les-clients-de-restaurant-ne-seront-pas-obliges-de-laisser-leurs-coordonnees.html
Photo credit : Gerd Altmann de Pixabay
