Intervention de Marie Guévenoux

La commission a longuement débattu de ce sujet et largement modifié l'article 2. Elle a considéré que les données identifiantes ne pourraient être conservées que pour une durée de trois mois après la collecte, conformément au choix effectué en CMP. En revanche, elle a estimé que les données à cratère personnel pseudonymisées pourront être conservées pendant six mois après la fin de l'état d'urgence dès lors qu'elles seront utilisées uniquement à des fins de recherche.

Si nous adoptions les amendements et supprimions par conséquent l'article, nous nous priverions des moyens de connaître un peu le virus et la façon dont il se propage, alors même que les données sont recueillies avec le consentement des personnes et ne sont pas identifiantes.

En commission, l'argument a été soulevé selon lequel les données seraient pseudonymisées et non anonymisées, permettant ainsi une identification si certaines sécurités n'étaient pas assurées ; je m'étais engagée, monsieur Gosselin, à vous apporter un éclairage sur ce point. La pseudonymisation est le mécanisme le plus fréquent en matière de recherche : les données du système national des données de santé sont pseudonymisées. Cela ne signifie pas qu'il n'y a aucun risque et qu'aucun contrôle n'est nécessaire. C'est la raison pour laquelle la loi du 11 mai 2020 prorogeant l'état d'urgence sanitaire et complétant ses dispositions dispose _que les données utilisées pour la surveillance épidémiologique et la recherche pouvaient être collectées sous réserve de supprimer les noms et prénoms des personnes, leur numéro d'inscription au répertoire national d'identification des personnes physiques et leur adresse. C'est aussi le motif pour lequel a été créé le comité de liaison. La CNIL est également très impliquée en la matière.

Je conclurai en soulignant qu'aucun système d'information traitant des données personnelles ne présente aucun risque.