Covid-19 : les restaurants restent ouverts mais ce n'est pas open bar sur nos données !
L'épidémie de Covid-19 continue et plusieurs territoires sont passés en alerte rouge-écarlate-vigipirate-tendue. Afin de limiter la propagation tout en permettant une relative activité économique, les pouvoirs publics ont pris la décision de fermer les bars dans les zones les plus exposées et de maintenir les restaurants ouverts sous certaines conditions. Ces mesures s'étendent des gestes barrières classiques à la mise en place d'un cahier de collecte des noms des clients visant à rendre plus efficient le traçage en cas de contamination.
Cette mesure est avant tout la disposition qui finit d'enterrer définitivement l'application de traçage numérique Stop-Covid. Elle soulève également une autre question plus inquiétante. Quels risques pour nos données personnelles ? Quelles sont les garanties qu'elles ne se retrouveront pas dans la nature ? Est-ce que quelques patrons de restaurants véreux ne vont-ils pas vendre nos données à des tiers ? Est-ce que certains serveurs ne piocheront pas dedans pour contacter une cliente qu'ils trouveront jolie ?
L'Allemagne a déjà mis en place cette mesure depuis cet été. Evidemment, il n'a pas fallu attendre longtemps pour qu'un détournement de la collecte des données personnelles survienne :
Des données personnelles récoltées par les restaurants ont été détournées à des fins d'enquêtes policières, ou récupérées par des entreprises pour envoyer des newsletters.(Source : Usine Digitale)
La collecte des données par les restaurateurs est encadrée par le RGPD. A ce titre, un certain nombre d'obligations s'impose au responsable du traitement et ses éventuels sous-traitants. La collecte est motivée par une finalité claire et compréhensible, à savoir contacter des personnes en cas de contamination. De même, une durée maximum de conservation des données est définie. Elle ne peut pas excéder 14 jours. Ce délai correspond à la durée d'incubation du coronavirus. Le RGPD pose le principe de la minimisation des données collectées qui doivent être strictement nécessaires à la finalité poursuivie. Par conséquent, les restaurateurs n'ont pas besoin de collecter le mail et le numéro de téléphone. Un des deux est largement suffisant pour alerter un individu en cas de contamination. De même, si vous allez à plusieurs dans un restaurant, tous les membres du groupe n'ont pas besoin de fournir leurs données personnelles. Un seul membre suffit et il pourra contacter ses proches en cas de contamination.
Et bien sûr n'oubliez pas de porter votre masque !