Covid-19: L'APD donne son avis sur le tracing

L'APD donne son avis sur le tracing

Après avoir été saisie en extrême urgence d’un projet d’arrêté royal qui concernait l’utilisation d’applications numériques de dépistage de contacts parmi la population, l’Autorité de protection des données (ci-après : APD) a rendu son avis le 28 avril 2020.

L‘APD indique d’emblée que pour ce qui concerne le tracing, il importe de vérifier si le recours à cette technologie est compatible avec  le droit au respect de la vie privée des personnes qu’elle vise. Il faut ainsi s’assurer que l’ingérence qu’elle implique est nécessaire et proportionnée à l’objectif d’intérêt général qu’elle poursuit. Elle précise que pour que le recours à cette technologie puisse être admis, il importe que soient démontrés son efficacité et son caractère moins intrusif comparativement aux d’autres mesures envisageables permettant d’atteindre le même résultat. 

L’APD considère que ce projet d’arrêté, la note et le rapport fournis « ne démontrent pas de manière suffisante l'efficacité et donc la nécessité et la proportionnalité de cette utilisation ». Elle conclut en suggérant que « si la nécessité et la proportionnalité de la mesure envisagée devait être démontrée, l’avant-projet devrait être adapté afin de répondre aux différentes remarques qu’elle a soulevées » et qui sont fortement inspirées des récentes lignes directrices du Comité européen de la protection des données concernant  les applications de traçage (disponibles ici) .  

Le risque de multiplication des applications de traçage, surtout d’applications non-labellisées – c’est-à-dire des applications qui n’ont pas été reconnues comme étant conformes à la législation sur la protection des données à caractère personnel -, a également été souligné par l’APD qui précise que le Gouvernement doit encourager les citoyens à n’utiliser le cas échéant qu’une seule et unique application labellisée.

L’APD constate également que les données issues de ce traçage (numéros de téléphone des personnes infectées, numéro de téléphone des contacts de cette personne, date et durée du contact) seraient centralisées dans différentes bases de données détenues et gérées par l’Institut belge de la santé public Sciensano. Or, il existe un autre projet d’arrêté royal qui prévoit la création et la gestion par le même institut d’une banque de données rassemblant les données relatives à la santé des personnes infectées. L’APD insiste donc pour que des mesures soient prises en vue d’empêcher tout recoupement entre ces données et pour que la transparence soit assurée quant à la concentration de toutes ces données entre les mains de Sciensano.

Cet avis peut être consulté en intégralité sur le site de l’APD en suivant le lien ci-après :
Avis n°34/2020 du 28 avril 2020
 

Avocat(s)