Est-ce que la vie privée sera l’une des victimes du Covid-19 ? par Me Isabelle Delage


Paroles d’expert


3 avril 2020

La pandémie du COVID-19 plonge le monde dans un brouillard d’insécurité et d’incertitudes. Dans cet environnement, les données jouent un rôle fondamental dans la lutte contre le Coronavirus et la survie des entreprises. Que devient la protection des données dans ce contexte exceptionnel sans aucun précédent ? Maître Isabelle Delage nous propose un tour d’horizon des principaux impacts de la crise sanitaire sur la confidentialité des données.

Par Isabelle DELAGE, Avocat - Data Protection Officer, Expert IT-NTIC-DATA PRIVACY, DPO diplômée de Paris-Dauphine et certifiée

Covid-19 et RH : Des traitements inédits ont été mis en œuvre par les entreprises confrontées à des questions juridiques épineuses.

La CNIL a précisé que l’’employeur ne doit pas collecter de données de santé qui iraient au-delà des suspicions d’exposition au virus.
Ainsi les employeurs ne peuvent pas : faire procéder à la prise de température systématique de leurs salariés ou visiteurs ; obliger les salariés à les informer de leur état de santé ; collecter des informations médicales sur les salariés et/ou leurs proches ; enquêter sur l’état de santé des salariés ou de leurs proches ; demander à être informés systématiquement par les salariés en cas de hausse de température.

Mais les employeurs peuvent : demander à leurs salariés de les informer en cas de suspicion de contact avec le virus ; identifier dans les plans de continuité de l’activité les personnes nécessaires à la poursuite du service ; consigner, en cas de signalement, les données d’identité et les dates auxquelles les salariés ont pu être exposés au virus et les communiquer aux autorités sanitaires.

Covid- 19 et pistage numérique

Les impacts du virus sur les libertés individuelles. (DR fotomelia.com)

La Chine a très rapidement mis en place la surveillance et la géolocalisation approfondies des personnes adossées à un système de sanctions ou de récompenses.
Taiwan a fusionné les bases de données de l’assurance maladie avec celles des services de l’immigration et des douanes, ainsi les personnes « à risque » ont reçu des SMS qui indiquaient si elles étaient libres de se déplacer ou mises en quarantaine.
Israël utilise des outils anti-terroristes pour mieux cibler les mises en quarantaine en isolant les personnes qui se trouvent à proximité de personnes infectées.
A l’instar des initiatives identiques qui se multiplient à travers le monde, le gouvernement français réfléchit à l’opportunité d’une stratégie numérique d’identification des personnes ayant été en contact avec le virus.
La Commission Européenne a exhorté les géants européens des télécommunications, dont Deutsche Telekom et Orange, à partager les flux de données mobiles de leurs utilisateurs pour aider à prévoir la propagation du coronavirus "pour le bien commun".
La CNIL rappelle que le cadre juridique actuel, permet, cette mesure de traçage mais seulement de manière anonymisée (suffisamment agrégée) ou avec le consentement des personnes et que pour pouvoir déroger à ces conditions, une loi sera nécessaire.

Covid-19 et cybercriminalité 

Les cyberattaques se multiplient depuis l’épidémie et devraient encore augmenter au cours des prochaines semaines.
Les criminels savent être inventifs et tirer profit d’une situation où Internet est devenu presque instantanément le seul lieu d’interactions humaines et le principal moyen de travailler. Les cybercriminels profitent de la baisse de vigilance et des nombreuses failles de sécurité qu’offrent le télétravail souvent mis en place dans l’urgence et la précipitation.
Il faut absolument redoubler de vigilance et utiliser des mesures de « barrages ».
Je conseille aux employeurs qui n’ont pas de charte de sécurité relative au télétravail d’édicter des règles minimales à faire respecter par les nouveaux télétravailleurs comme : veiller à ce que l’ordinateur utilisé soit équipé d’un Pare-feu et d’un antivirus performant et à la mise à jour régulière des logiciels et des applications ; utiliser un VPN sécurisé ; sauvegardes quotidiennes sur un support numérique externe impérativement chiffré (Clé USB, disque dur) ; ouvrir un compte dédié, pour le travail, sur l’ordinateur personnel utilisé ; se méfier de la messagerie électronique et n’ouvrir aucune pièce jointe non identifiée de manière certaine ; chiffrer les informations sensibles, transférées et stockées ; Remonter sans délai toute anomalie, dysfonctionnement ou compromission vers un contact dédié.

Impact sur La publicité numérique 

La CNIL laisse du répit au monde de la publicité qui peut continuer à pister les internautes dans un but publicitaire jusqu’à une date ultérieure qui "sera fixée en fonction de l’évolution de la situation."

Nous ne sommes pas dans une situation ordinaire, compte tenu du danger mondial entourant cette pandémie, l’utilité des nouvelles technologies est incontestable mais les règles de protection de la vie privée ne doivent pas être balayées au nom du Covid-19.
Restez vigilants, protégez-vous et protégez vos données.


Isabelle DELAGE, Avocat - Data Protection Officer,