Intervention de Jean-Yves Leconte

Ces explications de la CNIL ont plutôt tendance à m'inquiéter : au lieu de présenter les avantages et les inconvénients d'une telle solution technique, pour que le politique puisse se prononcer, on nous explique comment obtenir une application conforme au RGPD.

Ainsi envisagée - et il y aura, quoi qu'il en soit, des stratégies d'évitement -, l'application traque-t-elle les appareils téléphoniques, les numéros de téléphone, ou les deux ?

Bluetooth serait moins intrusif que le GPS. Mais si l'on place des téléphones à quelques endroits stratégiques, on peut recréer de véritables bornes de géolocalisation. D'ailleurs, la CNIL a-t-elle déjà eu à traiter des fichiers construits sur la base de données obtenues par Bluetooth ?

L'usage d'une telle application est censé être volontaire. Mais des entreprises ou des collectivités territoriales pourraient imposer à toutes les personnes entrant dans tel ou tel lieu d'en disposer. Qui pourrait sanctionner de telles démarches de conditionnalité forcée ? Est-ce la CNIL ? Ce pouvoir de sanction doit-il être prévu dans la loi ? Face à cette pandémie, certains pays d'Europe ont déjà rendu obligatoires des applications de géolocalisation. Le RGPD le permet. La CNIL envisage-t-elle d'aller jusque-là ?

Enfin, des fichiers créés au nom de la sécurité publique ont déjà été détournés par le passé. Il peut en être de même pour les fichiers établis au nom de la sécurité sanitaire. Peut-on se permettre de prendre un tel risque avec une application de cette nature ?