Le Gouvernement voulait un blanc-seing du Conseil d'État pour continuer à violer le droit européen. Il ne l'a pas obtenu: cet arrêt met fin à la logique de suspicion généralisée qui existe, en France, depuis 2001 et que @assofdn @privacyint remettent en cause depuis 2015. #CERens @assoFDN @privacyint La position maintenue par le Gouvernement depuis la demande d'abrogation des décrets est totalement réfutée par le Conseil d'Etat. Il s'agit d'une victoire majeure et importante dont on ne souligne pas assez la portée: il a fallu plusieurs procédures et 6 ans pour y arriver.

Données à caractère personnel ; informations anonymes et «crypto-identifiants» – pour reprendre l'expression de Bruno Sportisse, PDG d’Inria.

On s'y perd un peu sur les qualifications juridiques pertinentes pour les projets d'app de "contact tracing".

Faisons le point : Pour faire le tour du sujet, il faut répondre à au moins 4 questions:

1. Qu'est-ce qu'un «traitement» de données personnelles ?
2. Comment détermine-t-on qu'une personne est «identifiable» ?
3. Qui est responsable et quelles sont les obligations du responsable du traitement?

Le Comité européen de la protection des données personnelles publie une lettre concernant les applications de "suivi de proximité" COVID-19 edpb.europa.eu/news/news/2020…

Rappelons, toutefois, que le Comité est compétent pour les règles du RGPD - pas pour ePrivacy. Or, la plupart des projets d'application discutés reposent sur l'utilisation d'informations stockées dans le terminal mobile des personnes. Cette utilisation relève des règles de l'article 5(3) de la directive 2002/58 ePrivacy.

Le consentement des utilisateurs est donc exigé.