La Commission nationale informatique et libertés (CNIL) s’est engagée à contrôler le dispositif, notamment par une délibération du 25 mai 2020 qui avait vocation à garantir les droits des utilisateurs.
Le ministère des Solidarités et de la Santé a été mis en demeure par la CNIL le 20 juillet 2020 de mettre cet outil numérique en conformité avec les exigences de protection de la vie privée dans un délai d’un mois. Ce ministère est chargé de la responsabilité du traitement des données utilisées par StopCovid. Pour plus de précisions, nous vous invitons à consulter ce lien : https://www.cnil.fr/fr/application-stopcovid-la-cnil-tire-les-consequences-de-ses-controles
Quelle évolution a suivi l’application StopCovid ?
La Fédération vous tient informés ! La CNIL souhaite généraliser le téléchargement de la dernière version de l’application mobile : suite à l’élaboration de l’application, deux versions successives ont été mises à disposition des utilisateurs au cours des derniers mois. L’ancienne version est devenue obsolète mais reste disponible en téléchargement. Par conséquent, afin d’utiliser l’application dans les meilleures conditions possibles, il est préférable de télécharger la dernière version qui est conforme à la règlementation.
Selon la CNIL, l’application mobile respecte l’essentiel de la règlementation relative à la protection des données à caractère personnel. Cependant, elle soulève trois irrégularités à l’égard du Règlement général à la protection des données, dans la première version de l’application.
Pourquoi est-il préférable d’utiliser la dernière version de StopCovid ?
Désormais, l’historique des contacts de l’utilisateur est supprimé de la mémoire du smartphone et seul un historique de proximité y est conservé, à savoir les utilisateurs de l’application ayant été en contact à moins d’un mètre pendant au moins 15 minutes. Naturellement, la Cnil demande la généralisation de cette deuxième version adaptée à la règlementation en vigueur.
Une sanction pourrait être prononcée à l’égard du ministère des Solidarités et de la Santé s’il ne rectifie pas trois irrégularités. A contrario, si le ministère s’y conforme, il n’y aura pas de sanction.
Quelles sont les préconisations de la Cnil ?
- Les utilisateurs ne sont pas suffisamment informés au moment du téléchargement de l’application mobile.
- Le contrat de sous-traitance conclu entre le ministère et l’institut National de Recherche Informatique et Automatique devrait être complété.
- Une analyse d’impact incomplète a été observée, et devrait être révisée concernant le traitement des données effectuées dans un but de sécurité.
La Fédération a à cœur de vous tenir informés de l’utilisation de vos données de santé en vue de préserver vos droits et votre vie privée et s’engage à veiller à leur protection.
Sources :
https://www.cnil.fr/fr/application-stopcovid-la-cnil-tire-les-consequences-de-ses-controles (Mise en demeure de la Cnil à l’encontre du ministère de la Santé, 20 juillet 2020)
https://www.cnil.fr/sites/default/files/atoms/files/deliberation-2020-056-25-mai-2020-avis-projet-decret-application-stopcovid.pdf (le ministère a la responsabilité du traitement des données utilisées par l’application)
Crédit photo : Adobe Stock