Commission nationale de l'informatique et des libertés et autorisation de déplacement dématérialisée

Question de M. KERROUCHE Éric (Landes - SOCR) publiée le 23/07/2020

Rappel de la question n°15642, publiée le 30/04/2020

M. Éric Kerrouche rappelle à M. le ministre de l'intérieur les termes de sa question n°15642 posée le 30/04/2020 sous le titre : " Commission nationale de l'informatique et des libertés et autorisation de déplacement dématérialisée ", qui n'a pas obtenu de réponse à ce jour.

Publiée dans le JO Sénat du 23/07/2020 - page 3303

Réponse du Ministère de l'intérieur publiée le 24/09/2020

Afin de ralentir la propagation de l'épidémie de covid-19, les décrets n° 2020-260 du 16 mars 2020 et n° 2020-293 du 23 mars 2020 ont interdit le déplacement de toute personne hors de son domicile du 17 mars au 11 mai 2020. Ce principe a été assorti d'exceptions pour des motifs liés aux impératifs familiaux, professionnels, d'achats de biens de première nécessité ou de santé. Les personnes souhaitant bénéficier de l'une de ces exceptions devaient alors se munir, lors de leurs déplacements hors de leur domicile, d'un document leur permettant de justifier que le déplacement considéré entrait dans le champ de l'une de ces exceptions. Cette attestation pouvait notamment être générée par voie dématérialisée à partir d'un service en ligne disponible sur le site du ministère de l'intérieur. Les cas de consultation de la commission nationale de l'informatique et des libertés (CNIL) ne sont prévus qu'en matière de droit de la protection des données, et notamment en amont de la mise en œuvre de traitement de données à caractère personnel. L'article 4 du règlement général sur la protection des données (RGPD) définit un traitement de données à caractère personnel comme « toute opération effectuée ou non à l'aide de procédé automatisé et appliqué à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ». En l'espèce, si le générateur d'attestation constituait un traitement automatisé, les données à caractère personnel renseignées pour son édition n'étaient ni collectées, ni conservées dans une base de données pour générer l'attestation. En effet, le générateur ne constituait qu'un service en ligne, qui permettait de faciliter l'édition de l'attestation, tandis que les données n'étaient conservées que sur le terminal de la personne qui procédait à l'édition de son attestation. Ces modalités techniques étaient précisées directement sur la page du générateur en ligne, dans les mentions relatives à la confidentialité : « les informations saisies dans ce générateur d'attestation de déplacement ne font l'objet d'aucune collecte par le ministère de l'intérieur ». Dès lors, le générateur d'attestation ne constituait pas un traitement de données à caractère personnel au sens du RGPD et ne relevait donc pas du cadre juridique applicable en la matière. Par conséquent, sa mise en œuvre n'entrait dans aucune des situations prévues par la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés dans lesquelles la consultation préalable de la CNIL aurait été nécessaire.

Publiée dans le JO Sénat du 24/09/2020 - page 4362