Tandis que les restaurateurs doivent, en zone d'alerte maximale, mettre en place des "cahiers de rappel" pour permettre le traçage d'éventuels cas contacts (et pouvoir ouvrir), la Cnil rappelle les règles à respecter en matière de collecte de données.

À Paris, les clients doivent désormais donner leurs coordonnées pour s'installer dans un restaurant.
À Paris, les clients doivent désormais donner leurs coordonnées pour s'installer dans un restaurant. © AFP / Hans Lucas / Quentin de Groeve

C'est l'une des conditions sine qua non pour continuer à ouvrir son restaurant en zone d'alerte maximale : tenir un "cahier de rappel" qui regroupe les coordonnées des clients qui se sont attablés dans l'établissement. Les données, destinées aux agences régionales de santé, doivent permettre aux autorités sanitaires, en cas de contamination, de retracer les contacts d'une personne positive. Mais cette mesure, contenue dans le protocole sanitaire renforcé proposé par les restaurateurs et validé par le gouvernement, pose question sur la question des données personnelles et de leur gestion. 

Quoi qu'il en soit, comme pour tout type de fichier, que ce soit sous forme papier ou avec l'aide d'un QR Code, ces cahiers de rappel doivent se soumettre au cadre du RGPD, le règlement européen de protection des données personnelles, et de la loi Informatiques et libertés. Mercredi, la Commission nationale informatique et libertés (Cnil) a publié ses recommandations pour la mise en place de ce dispositif et demande le respect d'un certain nombre de principes. 

Apporter des garanties en terme de sécurité des données

Si ce système a fait ses preuves dans certains pays voisins (Allemagne, Belgique), permettant de déceler des clusters et d'identifier plusieurs dizaines de personnes, il a aussi montré ses dangers avec des piratages de fichiers ou des coordonnées récupérées par des personnes malveillantes. Pour éviter ce type de désagréments, la Cnil rappelle que le restaurateur doit assurer la confidentialité des données collectées. Les informations renseignées ne doivent pas être accessibles à l'ensemble du personnel mais seulement à des personnes identifiées, comme le gérant

  • Dans le cas d'un cahier au format papier, la Cnil recommande un formulaire individuel ou par tablée, dont elle fournit un exemple, et qui pourra ensuite être regroupé avec les autres dans un lieu sécurisé (armoire, pièce fermée). "Il ne s’agit pas que chacun ait accès aux coordonnées de l’ensemble des clients présents au même moment que lui", précise la Commission ;
  • Pour les cahiers au format numérique (QR Code, formulaires en ligne liés à la réservation), une "attention particulière" doit être portée à la sécurisation du fichier "par un mot de passe robuste" et en évitant d'utiliser des supports non sécurisés, comme des clés USB. 

La Cnil rappelle aussi que seuls les établissements en zone d'alerte maximale sont autorisés à mettre en place un cahier de rappel

Limiter le nombre d'infos collectées et rassurer les clients

Les données à collecter doivent se limiter à l’identité de la personne (nom/prénom) ainsi qu’à un seul moyen de contact (numéro de téléphone). Il est interdit de collecter davantage de données, insiste la Cnil. Le restaurateur ne peut, en aucun cas, procéder à un contrôle des informations fournies en réclamant une pièce d'identité.  

Pour la Cnil, le client doit consentir à fournir ces données et le restaurateur ne peut pas refuser l'accès à son établissement si le client refuse : "La personne doit disposer d’un choix réel sans avoir à subir de conséquences négatives en cas de refus." Elle recommande la mise en place d'un formulaire papier à signer ou d'une case à cocher sur les formulaires de réservation en ligne. Les clients doivent aussi être informés de l'objet de la collecte de données par une note d'information claire indiquant l'identité et les coordonnées de l'établissement, l'objectif de la collecte (traçage des cas contacts), la durée de conservation des données (14 jours), le droit d'accès, les éventuels destinataires. 

Enfin, c'est à l'établissement de renseigner date et heure d'arrivée du client pour pouvoir identifier ceux qui seraient concernés par une enquête sanitaire et surtout pouvoir déterminer la date de destruction des fiches. Ces dernières ne peuvent pas être conservées plus de 14 jours et ne sont destinées qu'à la recherche de cas contacts par les autorités sanitaires (Caisses d'assurance maladie, Agences régionales de santé). L'usage commercial - promotions, invitations, questionnaires de satisfaction - est strictement défendu. 

Ce recommandations, qui se basent sur la réglementation en vigueur, n'ont pourtant rien de contraignantes. Difficile d'imaginer la Cnil s'inviter dans tous les restaurants parisiens pour vérifier la bonne tenue de ces cahiers. Néanmoins, en cas de manquement, toutes les plaintes qui pourraient être déposées seront instruites confirme la Commission.