• Home
  • StopCovid sous contrôle de la CNIL
RGPD

StopCovid sous contrôle de la CNIL

10 juin 2020 admin 0 Comments

Jeudi 04 Juin 2020, la CNIL a publié un article annonçant le début des contrôles pour les fichiers SI-DEP (Le fichier SI-DEP doit centraliser notamment les résultats des tests au Covid-19), Contact Covid mais aussi de l’application StopCovid, disponible depuis le 2 juin.

Application la plus téléchargée en 24 heures, avec plus d’un million de téléchargements, selon Cédric O, le Secrétaire d’Etat chargé du Numérique, StopCovid est l’outil voulu par le gouvernement français pour lutter contre la propagation du Covid-19. Elle permet, en effet, à un utilisateur qui se découvre contaminé de prévenir automatiquement toutes les personnes qu’il a croisées à moins d’un mètre, pendant plus de 15 minutes, au cours des deux dernières semaines.

L’avis de la CNIL

L’usage de l’application est volontaire, la CNIL précise donc que cela implique qu’il n’y ait pas de conséquence négative en cas de non-utilisation, en particulier pour l’accès aux tests et aux soins, mais également pour l’accès à certains services, tels que les transports en commun. En outre, la CNIL reconnaît qu’elle respecte le concept de protection des données dès la conception, car l’application utilise des pseudonymes et ne permettra pas de remontée de listes de personnes contaminées.

StopCovid et le traitement des données 

Les données stockées sur le téléphone et sur le serveur sont conservées 14 jours avant d’être automatiquement effacées. Pour la CNIL “il en résulte que demeure un lien entre les “codes” et les applications téléchargées, chaque application étant elle-même installée sur un terminal, qui correspond généralement à une personne physique déterminée. Du fait de ce lien, la Commission estime que le dispositif traite des données à caractère personnel au sens du RGPD” souligne Marie-Laure Denis, Présidente de la CNIL. Les données de géolocalisation ne sont, quant à elles, pas utilisées.
Conformément au règlement général sur la protection des données (RGPD), il est possible de supprimer les données stockées sur votre téléphone, les données stockées sur le serveur et les données liées à l’activation de Stopcovid.

Des contrôles mis en place

Disponible depuis le 2 juin sur IOS et Android, il s’agit désormais pour la CNIL de vérifier le bon fonctionnement du dispositif. Pour ce faire, la campagne de contrôles commence dès le mois de juin et se poursuivra tout au long de la période d’utilisation des fichiers, jusqu’à la fin de leur mise en œuvre et la suppression des données qu’ils contiennent.

Des manquements graves ou répétés aux points de vérification (comme la sécurité des systèmes d’information et les flux de données et les destinataires, par exemple), mèneraient à l’adoption de mesures correctrices, telles que des mises en demeure et/ou des sanctions.

Ces contrôles, qui seront réalisés à distance, mais aussi sur place, nourriront aussi le rapport que doit adresser le gouvernement au parlement tous les trois mois sur la mise en œuvre des systèmes d’information développés pour lutter contre la propagation de l’épidémie.

Sources :

CNIL.fr

https://www.cnil.fr/fr/si-dep-contact-covid-et-stopcovid-la-cnil-lance-sa-campagne-de-controles

Autres :

https://www.cnil.fr/fr/recherche/StopCovid

https://www.cnil.fr/fr/la-cnil-rend-son-avis-sur-les-conditions-de-mise-en-oeuvre-de-lapplication-stopcovid

Latribune.fr

https://www.latribune.fr/technos-medias/tracking-pourquoi-le-projet-d-application-stopcovid-est-si-controverse-844671.html

Autre

https://www.latribune.fr/technos-medias/failles-de-securite-inefficacite-les-flops-des-applis-semblables-a-stopcovid-dans-le-monde-849203.html

OuestFrance.fr

https://www.ouest-france.fr/sante/virus/coronavirus/coronavirus-l-application-stopcovid-marquee-la-culotte-par-la-cnil-6857843

https://www.numerama.com/politique/628366-la-cnil-commence-deja-ses-controles-sur-lapplication-stopcovid.html

leave a comment