Le régime juridique de la détention provisoire que nous avons instauré est adapté à l'état d'urgence sanitaire. Encore une fois, il est défini par l'ordonnance du 25 mars et par sa circulaire d'application et le Conseil d'État l'a validé ; il s'applique donc pendant la période que nous traversons. À la fin de l'état d'urgence sanitaire, nous prendrons si nécessaire les mesures qui s'imposeront. En attendant, les règles juridiques sont celles qui figurent dans l'ordonnance et la circulaire susmentionnées.
La question du tracking est délicate : le respect des libertés publiques et des libertés individuelles est en effet prioritaire. Comme vous le savez, puisque le ministre des solidarités et de la santé et le secrétaire d'État chargé du numérique ont donné aujourd'hui, à ce sujet, une interview au journal Le Monde, la France explore de très nombreuses solutions – qui ne sont pas seulement technologiques – à la fois pour approfondir la compréhension de la circulation du virus, pour améliorer la gestion sanitaire de la crise et pour envisager, lorsque le moment sera venu, la sortie du confinement.
D'une part, au moment où nous parlons, il ne faut en aucun cas préjuger de la faisabilité de ces techniques ni même de leur utilité. D'autre part, il est très difficile de porter une appréciation abstraite sur ces questions, au-delà d'une référence aux principes. La nature des outils qui, le cas échéant, pourraient être produits, est déterminante pour apprécier réellement l'éventuel degré d'atteinte aux libertés.
Quoi qu'il en soit, en tant que garde des sceaux, je serai évidemment particulièrement vigilante concernant le droit au respect de la vie privée et les principes fondamentaux en matière de données personnelles, d'abord parce que je suis évidemment viscéralement attachée à ces libertés, mais aussi parce que, en juin 2018, le Parlement français a voté la loi relative à la protection des données personnelles, visant à transposer dans notre droit le RGPD, le règlement général sur la protection des données personnelles. C'est ce texte qui, avec la directive européenne ePrivacy, constitue le socle européen de nos valeurs.
Je rappellerai que ce socle commun s'appuie sur deux valeurs essentielles selon moi et selon le Gouvernement. La première est l'anonymisation des données. Elle découle de la directive ePrivacy et figure dans nos textes. Par conséquent, je ne vois pas comment elle pourrait être remise en cause. Nous devons, à l'évidence, trouver des mesures de sécurité robustes qui garantissent la confidentialité des données potentiellement collectées. Il est très clair que toute dérogation à cette anonymisation supposerait le vote d'une loi. Le deuxième principe cardinal, prévu lui aussi par le socle commun que représente le RGPD, est bien sûr le consentement des personnes. Dans ce dossier, le volontariat constituera un facteur-clé.
S'ajoutent à ces deux principes cardinaux cinq règles tout aussi essentielles. Premièrement, les finalités poursuivies par ces hypothétiques applications et qui, selon le RGPD, peuvent inclure « la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique », doivent reposer sur des bases juridiques solides. Au fond, c'est l'intérêt supérieur qui prime ici. Les quatre autres règles sont les suivantes : les dispositifs ne peuvent être mis en oeuvre que provisoirement ; les données collectées doivent être strictement nécessaires aux finalités poursuivies et leur traitement doit être également proportionné à ces finalités ; il est fondamental que l'information des personnes soit transparente, ce qui passe notamment par la transmission du code source ; enfin, en matière de recours, les garanties doivent être très claires.
C'est dans le respect de l'ensemble de ces principes que nous pouvons éventuellement réfléchir à des options telles que celles qui ont été proposées par le ministre des solidarités et de la santé et par le secrétaire d'État au numérique. Quoi qu'il en soit, la volonté du Gouvernement est bien de rester ancré sur ces principes-clés de notre droit.