Réflexions sur la protection des données personnelles et de la vie privée en période de pandémie

Ce contenu n'est pas disponible dans la langue sélectionnée.

Par Maria Godoy (LL.M. Droit des technologies de l’information, Faculté de droit de l’Université de Montréal)

Photo by Brian McGowan on Unsplash

La bonne gestion des informations personnelles reste une mission fondamentale. D’autant plus que ses défis sont considérables en raison des enjeux inhérents à l’évolution technologique. Bien que la majorité du secteur public et privé reconnaisse l’importance de protéger et traiter les informations et données personnelles selon les normes juridiques en vigueur, le contexte de pandémie qui frappe aujourd’hui le monde rend cette mission encore plus complexe.

En janvier 2020, l’Organisation mondiale de la Santé a déclaré la propagation de la COVID-19 comme une urgence de santé publique de portée internationale. En mars, cette urgence a été qualifiée comme une pandémie [1]. Ainsi, la première moitié de l’année 2020 a été marquée par plusieurs changements, parmi lesquels se trouvent de nombreuses questions relatives à la protection des données personnelles et de la vie privée.

Par conséquent, diverses fonctions sont passées au télétravail pendant cette période de pandémie. Ainsi, une quantité importante de travail à travers le monde a été déplacée à l’extérieur de son environnement habituel – et d’habitude bien sécurisé. Par ailleurs, certaines formes de traitement de données personnelles sont apparues ou se sont intensifiées, comme la prise de la température corporelle, le traçage de contacts et l’utilisation de mégadonnées pour en savoir plus sur le virus.

À travers le monde, les autorités responsables de la protection de données et de la vie privée essayent d’éclairer les limites de la lutte contre la pandémie devant les droits individuels. Il faut souligner que les dispositions valides avant la pandémie demeurent pertinentes, toutefois, certaines adaptations s’imposent en raison des particularités de ce moment.

Le Règlement général sur la protection des données (RGPD, ou en anglais General Data Protection Regulation, GDPR) mentionne spécifiquement le traitement de données personnelles dans les cas des périodes d’épidémie : 

Le traitement des données à caractère personnel doit également être considéré comme licite lorsqu’il est nécessaire de protéger un intérêt essentiel à la vie de la personne concernée ou celle d’une autre personne physique. Le traitement de données à caractère personnel fondé sur l’intérêt vital d’une autre personne physique ne devrait en principe avoir lieu que lorsque le traitement ne peut manifestement pas être fondé sur une autre base juridique. Certains types de traitement peuvent être justifiés à la fois par des motifs importants d’intérêt public et par les intérêts vitaux de la personne concernée, par exemple lorsque le traitement est nécessaire à des fins humanitaires, y compris pour suivre des épidémies et leur propagation, ou dans les cas d’urgence humanitaire, notamment les situations de catastrophe naturelle et d’origine humaine. [2]

Ainsi, le plus grand défi à l’heure actuelle est de trouver le meilleur équilibre possible entre les mesures pour faire face aux urgences actuelles liées à la pandémie de la COVID-19 et la protection des données et de la vie privée.

Divers aspects doivent être considérés afin de trouver cet équilibre, par exemple, si le moyen est raisonnable, les avantages concrets d’une telle mesure, l’absence d’autre solution plus efficace, etc. Ces éléments se traduisent par l’idée de proportionnalité [3].

C’est sur cette base que la pandémie a apporté un dilemme éthique entre certains droits individuels et la protection collective et des vulnérables, considérant que certaines mesures peuvent aider à ralentir la propagation du virus. Les nouvelles formes de traitement de données personnelles précitées sont un exemple de mesures que peut engendrer ce dilemme.

Par exemple, dans certains pays les gouvernements proposent des outils de géolocalisation pour tracer les points de contact entre les personnes afin d’isoler ceux qui aurait pu être en contact avec des gens testés positifs. Le risque qui sous-tend de telles mesures est d’utiliser les informations collectées sans faire attention à sa qualité. Dans cet exemple, il est possible que des gens soient obligés de s’isoler même s’ils sont en bonne santé.

Bryn Williams-Jones, le directeur du programme de bioéthique de l’école de santé publique de l’Université de Montréal décrit cette question éthique en considérant le contexte québécois et canadien, mais pouvant s’appliquer à d’autres pays à travers le monde :

Les mégadonnées permettent d’identifier les gens avec une précision qui était inimaginable il y a quelques années. C’est d’une puissance incroyable, et les potentiels bénéfices, dans ce contexte de crise, sont hallucinants. La majorité d’entre nous avons toujours notre téléphone dans nos poches. […] Mais il faut réfléchir à l’envers de la médaille. C’est une question de protection de la vie privée. Peut-être qu’il y a des choses que je ne veux pas partager avec le gouvernement, même si je n’ai fait rien de mal. Ça ne les regarde pas. C’est une valeur fondamentale québécoise et canadienne. On a des droits extrêmement forts ici. [4]

Les répercussions du traitement des données collectées sous prétexte de lutter contre la pandémie doivent être soigneusement analysées au cours des prochains mois et des années à venir, se rappelant la nécessité de contextualiser toutes les mesures impliquant données personnelles afin de déterminer s’il avait un moyen d’obtenir le même résultat avec moins d’invasion.

Bien que ces questions soient encore une zone grise, une chose est déjà claire : les discussions sur ces limites ont créé une plus grande sensibilisation sur le sujet – ce qui sera pertinent au développement de la protection des données personnelles et de la vie privée.


  1. LE DROIT, « Coronavirus: l’OMS déclare une pandémie », 11 mars 2020.
  2. JOURNAL OFFICIEL DE L’UNION EUROPÉENNE, « Règlement (UE) 2016/679 du Parlement Européen et du conseil », 27 avril 2016, item 46.
  3. Voir COMMISSION D’ACCÈS À L’INFORMATION DU QUÉBEC, « Pandémie, vie privée et protection des renseignements personnels », 4 mai 2020.
  4. Nicholas De ROSA, « Géolocaliser les gens pour pister la COVID-19, éthique ou pas? », Radio-Canada, 19 mars 2020.