• Home
  • STOPCOVID en conformité avec le RGPD
RGPD

STOPCOVID en conformité avec le RGPD

5 octobre 2020 admin 0 Comments

L’application STOPCOVID a été développée pour freiner la diffusion du Covid-19 dans la population et pour retracer les cas contacts, si possible jusqu’au patient 0. L’outil, disponible en téléchargement depuis le 02 juin, devait permettre de lutter contre les clusters sur le territoire national.

Après un lancement prometteur avec plus d’un million de téléchargement dans les premières 24 heures, l’application a connu des moments difficiles. Tout d’abord, l’application a été accusée de collecter et de traiter une quantité de données bien supérieure à celle annoncée par le gouvernement. De plus, le faible nombre d’utilisateurs dans la population (environ 3%) ne permet pas de retracer les cas contacts efficacement. Le coût élevé de l’application a aussi été montré du doigt.

La Commission National de l’Informatique et des Libertés (CNIL) a mis en demeure le 15 juillet le ministère des Solidarités et de la Santé pour les différents manquements reprochés à l’application, et a rendu publique cette injonction 5 jours plus tard. Le gendarme des données considérait que l’application n’était pas en conformité avec le Règlement Général sur la Protection des Données (RGPD). Selon la CNIL, l’utilisation de l’application présentait un risque concernant le traitement des données à caractère personnel des utilisateurs.

La mise en demeure a été clôturée le 3 septembre par la présidente de la CNIL, suite aux modifications apportées à l’outil de contact tracing, et à la mise à jour V1.1. Tout d’abord, l’historique des contacts croisés par l’utilisateur est dorénavant préfiltré, seules les personnes rencontrées pendant plus de 15 minutes et à moins d’un mètre de distance seront conservés. De plus, le Captcha n’est plus fourni par une société américaine, Google, mais par une entreprise française, Orange.

La CNIL reprochait aussi à l’outil de ne pas informer de manière complète les utilisateurs, notamment sur les destinataires des données personnelles. La nouvelle version du logiciel corrige aussi ce manquement en mentionnant le transfert d’informations des utilisateurs vers l’institut national de recherche en informatique et en automatique (INRIA).

La CNIL estime que l’application STOPCOVID est aujourd’hui en conformité avec les principes du RGPD. Cependant le nombre d’utilisateurs de l’application est toujours trop limité pour que cet outil soit réellement efficace dans la lutte contre le Covid-19. Une campagne pédagogique serait à l’étude pour sensibiliser la population à l’utilité de cet outil.

Sources :

Lemonde – stopcovid-la-cnil-constate-une-amelioration-du-fonctionnement-

Cio-online – satisfaite-par-les-corrections-portees-sur-stopcovid-12519.html

Numerama – lapplication-stopcovid-a-regle-les-problemes-qui-avaient-alarme-la-cnil

Usine-digitale – pour-la-cnil-stopcovid-respecte-enfin-la-legislation-en-vigueur

Siecledigital – stopcovid-le-ministere-de-la-sante-sest-mis-en-conformite-avec-le-rgpd/

Siecledigital – la-quadrature-du-net-doute-de-lefficacite-de-lapplication-stopcovid/

Wikipedia – Institut_national_de_recherche_en_informatique_et_en_automatique

leave a comment