logo Imprimer

Vie des affaires

Date: 2020-05-22

Vie des affaires,

APPLICATION STOPCOVID : FEU VERT DE LA CNIL

La plus grande incertitude plane encore sur le sort de l'application dite StopCovid, développée par le Gouvernement français et destinée au traçage des contacts avec des malades grâce aux équipements mobiles. Le secrétaire d'État au numérique envisage un déploiement au début du mois de juin, alors que subsistent des obstacles importants à son plein fonctionnement. Or, c'est là une des conditions pointées du doigt par la CNIL pour juger admissible l'atteinte à la vie privée qu'un tel dispositif implique.

Saisie par le Gouvernement pour examiner la conformité du dispositif aux règles de protection des données personnelles la CNIL rend un avis globalement favorable mais qui s'accompagne d'un certain nombre de recommandations.

La Commission souligne que la conception de l'application StopCovid témoigne du souci de protéger la vie privée des personnes. L'anonymat des utilisateurs est préservé grâce à l'utilisation de pseudonymes, évitant la centralisation dans un serveur d'une liste des personnes qui se déclarent malades. Du point de vue de la protection des données personnelles, les précautions prises apportent un haut degré de garantie. Elles résident dans :

- la finalité limitée de l'application visant à alerter les personnes exposées au risque de contamination, non pas à les surveiller ;

- et le principe du volontariat des utilisateurs, déterminant pour assurer la confiance dans le dispositif et favoriser son adoption par une partie significative de la population.

Néanmoins, même s'il ne s'agit pas de tracer les individus de façon continu, la Commission observe que la collecte de traces doit être envisagée avec une grande prudence, surtout concernant la sécurité des données recueillies et la maîtrise de leurs données par les personnes concernées.

La mise en garde essentielle de la CNIL porte sur l'atteinte à la vie privée résultant d'un dispositif de suivi de contacts. Les données collectées devraient être supprimées dès que l'utilité de l'application ne sera plus avérée. Enfin, l'atteinte à la vie privée n'est admissible que si le dispositif est efficace. Si l'application n'est pas largement distribuée sur les plateformes de vente d'applications et compatible avec la majorité des équipements, elle ne pourra pas être massivement adoptée par les utilisateurs. L'atteinte à la vie privée ne serait alors pas justifiée.

CNIL, délibération 2020-046 du 24 avril 2020

Retourner à la liste des dépêches Imprimer

Date: 05/12/2024

Url: http://assert-avocats.com/breves/2020-05-22_21_3.html?date=2020-05-01&format=print&start=20