La police de Mayence a utilisé sans base légale des données du système derrière l’application Luca dans le cadre d’une enquête sur une chute mortelle dans la vieille ville de la capitale du Land. C’est ce que rapporte le SWR en se référant à ses propres recherches. Le parquet a entre-temps reconnu l’utilisation abusive des informations personnelles collectées pour suivre les contacts des personnes infectées et s’est excusé pour l’action des enquêteurs.
Sommaire
Recherche de témoins
Selon le rapport, les enquêteurs ont utilisé la recherche de données pour identifier les visiteurs d’un restaurant du centre-ville de Mayence. Ils voulaient en faire des témoins potentiels de l’événement tragique au cours duquel un client du restaurant est apparemment tombé fin novembre et a ensuite succombé à ses blessures. Une responsable du restaurant a confirmé à la chaîne que des agents de la police judiciaire de Mayence lui avaient activement demandé des données du système Luca après l’incident.
Plus tard, elle a reçu via l’application Luca une demande de l’office de la santé de Mayence de débloquer les données concernant les clients présents le 29 novembre, a rapporté la tenancière. Elle a accepté cette demande. Une personne concernée a confirmé avoir été contactée le 20 décembre par la police, qui lui a indiqué que ses coordonnées avaient été obtenues via l’application Luca.
« Évaluation erronée » du texte de loi
Les forces de l’ordre ne sont généralement pas autorisées à accéder aux informations issues du système controversé Luca, qui est utilisé dans de nombreux établissements publics pour enregistrer les visiteurs, pour des raisons de protection des données, en vertu de l’article 28a de la loi fédérale sur la protection contre les infections. Le gouvernement du Land de Rhénanie-Palatinat déclare également sur son site web que les données obtenues à l’aide de l’application Luca ne peuvent pas être utilisées à « d’autres fins » que le suivi des contacts pour la protection de la santé. C’est également ce que prescrit le paragraphe 1 de l’ordonnance du Land sur la lutte contre le coronavirus.
Le parquet de Mayence a confirmé entre-temps à la SWR la consultation de données dans le cadre de cette affaire. Au total, 21 témoins potentiels ont été identifiés et appelés. Cela aurait été fait en accord avec les autorités de police compétentes et sur la base d’une évaluation erronée de la loi sur la protection contre les infections. En fait, il n’y avait « pas de base juridique suffisante » pour cette action. Le responsable de la protection des données a déjà été informé et il est prévu d’informer également le responsable de la protection des données du Land.
L’autorité de poursuite pénale a également exprimé ses regrets aux personnes concernées et s’est excusée pour l’accès. Il a précisé qu’il veillerait à ce que les données obtenues ne soient plus utilisées. L’examen des procédures d’enquête n’a pas révélé d’autres faits pertinents à ce jour.
Les autorités sanitaires ont « simulé un cas d’infection ».
Selon une déclaration publiée vendredi, les créateurs de l’application Luca condamnent « cette utilisation abusive des données collectées pour la prévention des infections ». Ils ont en même temps salué l’annonce du parquet de « sensibiliser » les poursuites pénales à la situation juridique. Ils n’avaient eux-mêmes « pas connaissance de l’incident ».
Selon Luca, les informations ne peuvent être mises à disposition que « si le service de santé concerné et l’entreprise en question donnent simultanément leur accord dans un cas d’infection et utilisent leurs clés individuelles pour décrypter les données ». Dans ce cas, le service de santé de Mayence a « simulé un cas d’infection et obtenu l’accord de l’entreprise pour la mise à disposition des données » sous la pression ou à la demande de la police.
Les exploitants du système reçoivent « presque quotidiennement » des demandes de la police et du parquet concernant les coordonnées des utilisateurs de l’application Luca. Il leur est toujours répondu que « nous ne pouvons pas fournir de données parce que nous n’y avons pas accès techniquement en raison du concept de cryptage ». Lorsque le système Luca n’existait pas encore, la police de plusieurs Länder avait déjà eu accès aux données personnelles des listes d’hôtes Corona des restaurants, cafés et hôtels. Les forces de l’ordre bavaroises s’en servaient même pour lutter contre la petite délinquance. A l’époque, la situation juridique n’était pas encore claire.