Le covid-19 contribue et contribuera encore longtemps à renvoyer au fond de la pile le dossier RGPD (Règlement Général sur la Protection des Données personnelles) sur le bureau des dirigeants de PME. C’est l’occasion de rappeler à quel point ce fameux RGPD est malléable à souhait, avec le développement en Europe des applications stop-covid qui ouvrent la porte de la banalisation de la collecte et du traitement de données de santé.
Notre gouvernement nous fait croire qu’il est nécessaire de faire loi pour autoriser cette pratique du nouveau monde et le citoyen européen peut légitimement penser que ce fameux RGPD, dont l’Europe est si fière, nous protège contre une utilisation mal à propos ou mercantile. C’est mal connaître le fonctionnement de la Commission Européenne. Les initiés ne sauront donc pas surpris de constater que les GAFA et autres lobbystes du monde de l’assurance privée ont bien fait les choses lorsqu’ils ont tenu le bras des fonctionnaires chargés de rédiger l’article 9 de ce règlement.
Bien sûr, l’article 9 commence par interdire purement et simplement le traitement de données personnelles de santé. Ce premier paragraphe pourra être jeté en pâture à une meute de journaliste un peu fainéants qui pourront ainsi confirmer le bienfondé protecteur du texte. Mais en politique, le diable se cache toujours dans le détail et dans les 10 paragraphes suivants, qui constituent tous des dérogations à cette interdiction. Et le travail est bien fait puisque rien n’est interdit si vous obtenez le consentement de la personne ni lorsque l’on maquille (y compris sans consentement) l’exploitation marketing des données en traitement statistique.
Le RGPD est-il nécessaire ?
L’occasion ici est belle de constater que la première finalité du RGPD n’est pas de protéger le citoyen européen mais d’organiser et de réglementer le traitement de ses données. Vous et moi sommes les vrais décideurs de l’avenir de nos données personnelles. Dès lors où nous donnons notre consentement, il n’y a plus de limite sur l’exploitation commerciale de nos données personnelles, y compris les plus intimes. Les GAFA et leurs clients l’ont bien compris et savent que la peur du covid, du terroriste, de la pénurie, de la tempête et toutes les peurs en général sont le meilleur levier pour nous faire cocher la petite case sur notre smartphone « OUI, j’accepte ».
Si vous refusez stop-covid, vous devenez un criminel égoïste et si vous acceptez, vous ouvrez la porte, selon la théorie du « YES SET » de Milton H. Erickson, à la banalisation de l’utilisation des données de santé, notamment par les assureurs.
Cruel dilemme en fait !
Mais revenons à ces chefs d’entreprise de PME qui pourraient être tentés, sans arrière-pensée malsaine et au contraire pour le bien de leurs salariés, par la constitution d’un petit fichier de données personnelles de santé covid. Ceux-là, je leur conseille vivement de lire ou relire attentivement le RGPD et d’en respecter à la lettre les exigences.
Flux RSS commentaires : RSS commentaire