"Cahier de rappel" dans les restaurants : qui pourra utiliser vos coordonnées ?

ALG
Publié le 6 octobre 2020 à 16h09
Christophe ARCHAMBAULT / AFP
Christophe ARCHAMBAULT / AFP - Source : Christophe ARCHAMBAULT / AFP

IDENTIFIEZ-VOUS - Les restaurateurs doivent désormais collecter les informations nécessaires pour recontacter leurs clients si un cas de covid est détecté. Mais comment est encadré ce recueil d'informations qui conditionne l'accès à l'établissement ?

Horaire d’arrivée, nom, numéro de téléphone et éventuellement adresse e-mail. A compter de ce mardi, les clients des restaurants autorisés à rester ouverts en zone d'alerte maximale comme Paris devront inscrire un certain nombre d'informations personnelles dans des grands "carnets" ou "cahiers" de contacts. Objectif de ce passage qui conditionne désormais l'accès à l'établissement ? Pouvoir être averti en cas de détection d'un cas de Covid-19 chez un client du lieu.

Si la méthode, est déjà largement utilisée à l’étranger et a prouvé son utilité, de l'Italie à la Suisse, en passant par le Portugal, la Belgique ou encore l'Autriche ou le Royaume-Uni, elle soulève un certain nombre de questions relatives à la protection des données personnelles.

En Allemagne, où la procédure est également déjà en vigueur, des associations de défense des libertés publiques ont notamment fait remonter plusieurs cas de détournements. En effet, d’après le code de procédure pénale allemand, la liste de contacts dédiée à la crise peut être utilisée comme preuve devant la justice. C'est ainsi qu'à Hambourg, la police locale a exigé le registre d’un restaurant pour permettre l'identification d'un agresseur au couteau en appelant plusieurs contacts.

Autre difficulté déjà rencontrée outre-Rhin : le vol de données. Alors que de nombreuses enseignes du monde de l’hôtellerie proposaient aux établissement de tenir un registre numérique et non manuscrit, des hackers du "Chaos Computer Club" ont exploité une faille dans leur système informatique. Au total, ces derniers ont mis la main sur pas moins de 87.000 noms et contacts de clients de 180 bars et restaurants.

"Détruites après un délai de 14 jours"

Faut-il redouter de telles fuites en France ? "Les clients laisseront leurs coordonnées dans le cahier de rappel et le restaurateur mettra ce cahier à la disposition de l’Agence Régionale de Santé ou de l’assurance maladie en cas de déclenchement d’un contact-tracing. Dans tous les cas, ces données seront détruites après un délai de 14 jours," assure le Ministère de la santé au sujet de ce nouveau protocole renforcé. 

Autrement dit, l'alternative retenue dans l'Hexagone n'induit pas pour l'heure de compilation numérique de données interconnectées, ce qui limite a priori le risque de fuites. A noter que la "durée de vie" de ces registres, qui coïncide avec la période d'incubation du Covid-19 pouvant aller jusqu'à 14 jours, est elle aussi très limitée dans le temps par rapport à ce qui est pratiqué ailleurs. 

"Dangerosité très limitée"

Quant à l'éventualité d'utiliser ces registres dans un autre but que qu'un contact-tracing, cela serait contraire aux textes en vigueur en France. "Un des grands principes de la protection des données à caractère personnel, c'est la finalité déterminée, explicite et légitime autrement dit : pourquoi sont collectées ces informations", rappelle Jeanne Bossi Malafosse, avocate  spécialisée en protection des données personnelles et systèmes d’information de santé, ancienne juriste de la Cnil. "Dans le cas du cahier de contacts, c'est très simple car c'est fixé par arrêté, et ces informations sont destinées aux autorités sanitaires", ajoute-t-elle, précisant que "le fait que ces données soient détruites dans la quinzaine est fondamental et c'est ce qui va devoir être contrôlé.

Estimant que "les restaurateurs vont avoir une responsabilité" et que dans l'hypothèse d'"un détournement à des fins commerciales, on saurait d'où ça vient", la spécialiste conclut à une "dangerosité  en matière de protection des données très limitée." Et d'insister : "la nature même des informations concernées n'est pas d'un intérêt majeur même si'l faut veiller à leur protection, il n'y aucune donnée de santé par exemple".

Nul doute qu'à ces questions liées à la protection des données personnelles, s'en ajoute une, plus anecdotique, ces prochains jours : celle de lisibilité des informations listées à la main sur ces cahiers et que devront potentiellement parvenir à déchiffrer les services dédiés de l'Assurance maladie. 


ALG

Tout
TF1 Info