fbpx
Communiquez avec nous via

Viseeon News | Actualités par le réseau Viseeon

L’application StopCovid et l’avis de la Commission Nationale de l’Informatique et des Libertés (CNIL)

Innovation

L’application StopCovid et l’avis de la Commission Nationale de l’Informatique et des Libertés (CNIL)

Malgré une « guerre sanitaire » génératrice d’anxiété, de perturbations économiques et socio-culturelles, il est fondamental de se concentrer sur l’application de traçage StopCovid tout comme l’a récemment fait la CNIL (CNIL, Délib. N° 2020-046 du 24 avril 2020). Nous commencerons par préciser que toutes les modalités de l’application StopCovid ne sont pas définitives. Nous savons toutefois qu’il s’agit d’une application de « suivi de contacts », ce qui est étrange dès lors que le but est d’instaurer un suivi des personnes exposées ou diagnostiquées positives au virus. En toute occurrence, l’avis de la CNIL nous permet de comprendre comment créer/rendre une application « RGPD friendly ».

Avant de présenter minutieusement l’exigence imposée par le Règlement Général de la Protection des Données (RGPD), le Premier Ministre a déclaré que la CNIL sera de nouveau saisie avant que l’application soit disponible.
Pour savoir si cette application est licite, trois conditions juridiques classiques doivent être réunies : la licéité du dispositif (I), la base légale du traitement (II).

(I) L’application StopCovid utilisera la technologie de communication Bluetooth, qui traitera les données mêmes personnelles (bien que « pseudonymisées »), dont des données de santé qualifiées de données sensibles. Certes, une fois les données traitées, elles sont cryptées. Toutefois, cette « pseudonymisation » justifie amplement l’application du RGPD. En effet, la licéité du traitement (article 5.1 RGPD) ne peut pas découler du consentement des personnes qui cliqueront pour installer l’application. De surcroît, le consentement doit être explicite afin que des données de santé soient traitées (article 9.2 a RGPA).

(II) Quel que soit le motif, la France doit prévoir une base légale et faire en sorte que le traitement des données de santé soit nécessaire et proportionné. Le RGPD mentionne un « motif d’intérêt public important » ou un « motif d’intérêt public dans le domaine de la santé » (art. 9.2 g et i RGPD). Il semblerait qu’on ne dispose pas d’un tel fondement en France, à moins que l’article L. 3131-15 du Code de la Santé Publique soit lu de manière extensive.

a. Sur la nécessité : on peut en douter dès lors que le mode de transmission du virus demeure incertain et que le niveau d’équipement de la population (personnes âgées, jeunes enfants porteurs asymptomatiques, etc.) n’est pas forcément atteint pour rendre l’application efficace.

b. Sur la proportionnalité : le système envisagé par le gouvernement français n’empêche pas un regroupement des données aux fins d’établir le graphe social d’un utilisateur. Le système appelé « DP-3T » (Decentralized Privacy-Preserving Proximity Tracing ») protégerait davantage les utilisateurs.

En outre, l’application ne peut avoir qu’une finalité limitée, soit celle d’alerter les utilisateurs de StopCovid qu’ils sont proches d’une personne contaminée par le virus. Toute autre utilisation serait proscrite, sauf à ce que les données puissent être entièrement « anonymisées » dans le but d’établir une cartographie de la pandémie.

Enfin, l’on peut également songer à l’exactitude des données. En effet, en cas de fausses alertes (test raté, autodiagnostic, etc.), cela pourrait engendrer des conséquences néfastes. Il est donc primordial que l’infection déclarée par un utilisateur soit subordonnée à la validation par un médecin.

En conclusion, cette solution technologique permettrait de transformer un smartphone en bracelet électronique virtuel, et pourrait instaurer une autosurveillance participative qui nous laisse songer aux évènements récents de Taïwan et de Corée (pour les plus curieux : https://www.liberation.fr/planete/2020/04/03/a-taiwan-et-en-coree-du-sud-la-population-suivie-a-la-trace_1784167).

Personne ne peut contester la pression sociale qui s’exerce sur tous les citoyens, en pleine pandémie… Reste à connaître toutes les modalités de l’application StopCovid, qui permettra à la CNIL d’émettre un nouvel avis que nous ne manquerons pas d’analyser pour maintenir autant que faire se peut la protection de nos données personnelles.

Lire la suite
Vous devriez aimer…
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En savoir plus Innovation

En haut
Partager