- Texte visé : Texte de la commission sur le projet de loi, après engagement de la procédure accélérée, relatif à la gestion de la sortie de crise sanitaire (n°4105)., n° 4141-A0
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Supprimer cet article.
Par cet amendement, nous refusons que les données collectées par "SI-DEP" et "Contact Covid" soient rassemblées au sein du système national des données de santé.
Nous nous sommes opposés à la création de ces deux fichiers par l'article 11 de la loi du 11 mai 2020. Parmi ces deux fichiers, Contact Covid, le plus sensible, continue de présenter "certaines mauvaises pratiques" selon l'avis trimestriel de la CNIL du 21 janvier 2021. Marchandisation des données, conservation longue, risque de piratage : nous avions dénoncé l'ouverture d'une boîte de Pandore que rien ne justifie.
Ici, plutôt que de refermer au plus vite cette boite en cessant de prolonger ces dispositions, le Gouvernement accroit encore plus les risques, avec la centralisation des données au sein du système national des données de santé. Ainsi, comme le relève l'avis de Conseil d'Etat, on passerait d'une conservation initialement prévue de trois mois à "une conservation pouvant aller jusqu'à vingt ans.".
Le SNDS collecte des données et les met à disposition, sur avis de la CNIL, de toute personne publique ou privée, à but lucratif ou non, pour réaliser une étude, une recherche ou une évaluation présentant un intérêt public. Il s'agit d'un fichier d'ores et déjà gargantuesque, qui compile de nombreuses données très sensibles.
Or, instauré par la loi du 26 janvier 2016, et élargi par la loi du 24 juillet 2019, ce SNDS pose un certain nombre de questions. La CNIL a ainsi émit un avis très critique sur le projet de décret d'application de la loi du 24 juillet 2019 : centralisation excessive, informations indviduelles parcélaires, contrôles lacunaires étaient pointés par cet avis.
Rappelons par ailleurs que les données de santé contenues par ce fichier sont réunies, organisées et mises à disposition par le Health Data Hub, lui-même hébergé par Microsoft.
Renforcer ce fichier titanesque par les données de Contact Covid et SI-DEP accroitra très largement la durée de conservation des données. Ce SNDS renforcé augmentera encore davantage, en centralisant des données qui ne seront que pseudonymisées plutôt qu'anonymisées, le risque que leur confidentialité soit bafouée, que le système soit piraté et que nos informatins soient exposées. Enfin, il mettra à disposition d'entreprises à but lucratif, dont l'hébergeur Microsoft, des données particulièrement sensibles sans que ne puisse être réellement contrôlée l'utilisation qui en sera faite.
Pour toutes ces raisons, nous proposons la suppression de cette disposition.