Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Loïc Hervé
Commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale — Réunion du 15 avril 2020 : 1ère réunion
Audition de Mme Marie-Laure deNis présidente de la commission nationale de l'informatique et des libertés cnil et de M. Gwendal Le grand secrétaire général adjoint en téléconférence
Loïc Hervé, co-rapporteur sur la thématique de la protection des données personnelles dans l'utilisation des outils numériques de traçage :Vous avez expliqué les cas où il faudrait selon vous recourir à un texte législatif ad hoc, pour déployer l'application envisagée. Toutefois, en tout état de cause, l'intervention du Parlement ne peut pas se limiter à ce débat. Les travaux que nous engageons aujourd'hui sont essentiels, à l'instar de ceux que mène la CNIL ; nous préparons le cadre de confiance et les garanties qui devront être apportées à mesure que l'application deviendra opérationnelle.
Nous parlons beaucoup des principes : c'est notre rôle. Mais des grappes de questions vont surgir à mesure que nous progresserons dans la pratique. L'exemple des tests de température organisés par certaines entreprises le démontre : tout en invoquant le bon sens, l'inventivité humaine peut aboutir à des initiatives tout à fait préoccupantes.
Au titre des questions techniques, le recours à la technologie Bluetooth semble moins intrusif que la géolocalisation. Mais est-il suffisamment efficace pour effectuer un tracing des contacts ? En Corée du Sud, derrière l'application téléchargée sur un terminal mobile, se trouve une infrastructure humaine considérable chargée d'interpréter les données et de procéder à des appels téléphoniques individualisés. La CNIL s'est-elle penchée sur ces infrastructures en back office, afin de sécuriser le dispositif ?
En outre, comment les personnes disposant de l'application seront-elles prévenues ? Recevront-elles une notification par SMS : « Vous avez été en contact avec un porteur du virus tel jour à telle heure » ? Ou bien allons-nous déployer une « armée » - c'est le terme employé en Corée - de personnes chargées de ce travail ? Dans mon département, ces suivis ont été mis en oeuvre, sans application, dans l'un des premiers clusters, à La Balme-de-Sillingy. Des médecins ou des personnels relevant de l'agence régionale de santé (ARS) ont appelé systématiquement les habitants pour savoir avec qui ils avaient été en contact. Mais un tel dispositif suppose des moyens humains considérables !
Enfin, vous le savez, le Sénat est très attentif aux questions de souveraineté. On déplore souvent l'existence de « licornes » en matière de numérique. Apple et Google risquent de nous proposer des applications clef en main - le Guardian parle également de Palantir. Ne faut-il pas privilégier des entreprises françaises ou européennes, situées de ce côté de l'Atlantique, agissant dans le cadre du RGPD et ayant notre culture de la protection des données ? Il s'agit d'une question très sensible et très politique, mais il faut l'anticiper : avec de tels interlocuteurs, il sera beaucoup plus facile de disposer d'une application respectueuse des libertés. À l'inverse, des groupes très puissants ne seraient peut-être pas sans arrière-pensée.
