Point d’étape sur les activités de la CNIL dans le contexte du COVID- 19
La CNIL rend public son rapport d’étape sur ses activités en cette période exceptionnelle et revient sur les enjeux posés par l’exploitation des données personnelles en cette période de crise.
Dans le contexte de crise sanitaire, l’utilisation des technologies de communication à distance et de dispositifs de surveillance pour essayer de ralentir la propagation du nouveau coronavirus ou pour s’adapter aux mesures de distanciation physique ne cesse d’augmenter. Elle a pour effet de placer les enjeux de protection des libertés et des données personnelles au cœur des débats publics.
Dans ce rapport, la CNIL propose de faire un point d’étape sur ses activités durant la crise sanitaire avant de présenter les enjeux posés par l’exploitation des données personnelles.
Le rôle de la CNIL
L’accompagnement des pouvoirs publics
Dans ce point d’étape, la CNIL revient sur son accompagnement des pouvoirs publics dans la mise en œuvre de divers dispositifs destinés à lutter contre l’épidémie de la COVID-19, qu’il s’agisse de TousAntiCovid, anciennement StopCovid, ou encore des systèmes d’information « SI- DEP » et « CONTACT COVID ».
|
Chiffres clés - activités de la CNIL entre mars et juin 2020 |
||
|
13 séances plénières en lien avec l’épidémie de COVID-19 |
6 avis rendus en lien avec l’épidémie de COVID-19 |
5 auditions parlementaires de la Présidente de la CNIL |
Ce rapport aborde également l’instruction par la CNIL, dans des délais extrêmement courts, des demandes d’autorisation déposées dans le secteur de la recherche en santé et portant sur la COVID-19. A titre indicatif, en novembre 2020, 80 demandes d’autorisation étaient déjà déposées.
Un régulateur à l’écoute de ses divers publics
Si le volume de saisines reçues par la CNIL est resté globalement stable, les saisines en lien avec la crise sanitaire ont été très importantes (dispositifs publics de gestion de la crise, télétravail, utilisation de la visioconférence, d’examens à distance, de délivrance de masques, de contrôle du bon respect des règles, etc.). Le rapport présente les différentes problématiques soulevées et les réponses apportées par la CNIL.
L’activité répressive de la CNIL
Le déploiement de dispositifs innovants de traçage des contacts, l’installation de caméras thermiques, le recueil généralisé d’informations médicales au sein d’entreprises ou encore l’usage de solutions de surveillance des examens à distance ont généré un certain nombre de plaintes ou signalements, entrainant des contrôles de la CNIL.
|
Chiffres clés |
|
|
40 plaintes déposées en lien avec la COVID-19 entre mars et novembre 2020 |
23 sur 160 contrôles réalisés ont un lien, direct ou indirect, avec la crise sanitaire |
Plus particulièrement, la CNIL a diligenté des contrôles auprès du ministère de l’Intérieur concernant l’usage de drones dans plusieurs villes.
La CNIL au sein du Comité Européen pour la Protection des Données (CEPD)
Les autorités de protection des données européennes ont rapidement publié des recommandations à destination des acteurs privés comme publics. Sur certains sujets, le CEPD a publié des lignes directrices, auxquelles la CNIL a activement participé.
|
Les activités du CEPD entre mars et juin en quelques chiffres |
||
|
16 plénières relatives aux questions en lien avec l’épidémie de COVID-19 |
Une dizaine de courriers adoptés en réponse à des sollicitations européennes (parlementaires, Commission, etc.) |
4 déclarations 2 lignes directrices |
Les enjeux posés par l’utilisation des données personnelles dans le contexte de l’épidémie de COVID-19
Réseaux sociaux, visioconférences, achats en ligne … les services numériques du quotidien ont connu un déploiement rapide, plus ou moins maîtrisé, faisant craindre des défauts de conformité vis-à-vis de la collecte et du traitement de données personnelles.
Des pratiques jusqu’ici marginales ou minoritaires – télétravail, télémédecine, téléenseignement – ont connu, à l’occasion du confinement, une adoption et une intensification particulièrement fortes, s’introduisant ainsi dans la vie quotidienne des utilisateurs. Cette diffusion a également été un révélateur des inégalités sociales face au numérique.
Dans son rapport, la CNIL propose d’analyser ces enjeux et présente ses actions, pour mieux accompagner les professionnels et particulier en temps de crise.
La mobilisation de la CNIL
Face à la multitude d’initiatives qui auront émergé, la CNIL a su et continue de mobiliser ses deux piliers :
L’accompagnement : la CNIL accompagne l’ensemble de ses usagers, privés comme publics, professionnels comme particuliers, en publiant avis, fiches pratiques et recommandations en réponse aux nombreuses interrogations que la crise sanitaire a fait naître en matière de protection des données personnelles et de respect de la vie privée.
La chaîne répressive : la CNIL joue pleinement son rôle en instruisant en priorité les réclamations liées à la COVID-19 et en menant des investigations des dispositifs mis en œuvre en réaction à la crise sanitaire.
