Application Stop Covid : nos libertés sont-elles menacées ?

Application Stop Covid : nos libertés sont-elles menacées ?

Préambule : Tout le monde l’a bien compris, il s’agit de mettre en œuvre un outil de lutte contre la pandémie liée au virus SARS-COV-2. L’application que l’on installerait, sur la base du volontariat, permettrait d’être averti si nous avons été en présence proche de quelqu’un qui avait lui-même installé l’application et été déclaré malade et testé positif au COVID 19.

Cette application sera efficace si un grand nombre d’utilisateurs l’utilise, et nous pouvons espérer que, pour protéger leur santé et potentiellement la vie de leurs proches, beaucoup le feront.

📱📱📱📱📱📱📱📱📱

Nos libertés sont-elles menacées ?

D’un point de vue RGPD (Règlement Général sur la Protection des Données), cette application va traiter des données personnelles, et rentre donc dans le cadre du règlement européen.

Et lorsque l’on parle de traitement de données personnelles, nous avons l’habitude de nous poser les questions suivantes :

  • Finalité du traitement 👉 lutte contre l’épidémie COVID 19.
  • Base légale du traitement 👉 mission d’intérêt public.
  • Collecte des données 👉 automatique par connexion Bluetooth entre des équipements sur lesquels l’application sera installée de façon volontaire
  • Pertinence des données collectées 👉 sont enregistrées la date et l’heure ainsi que le pseudonyme des co-utilisateurs de l’application avec qui nous aurons été en contact proche
  • Durée de conservation 👉 durée pendant laquelle nous pouvons être contagieux. À notre connaissance 15 jours.
  • Protection des données 👉 le responsable du traitement, l’Etat, s’engage sur la bonne protection des données contre tout vol, piratage ou usage inadéquat.

Application StopCovid, l’avis de DPO Cosipe

Notre avis concernant la finalité de l’application

✔️La finalité de cette application est claire et légitime pour un état qui doit veiller à protéger au mieux ces concitoyens.

Notre avis concernant la collecte des données

✔️La collecte se fait après installation volontaire de l’application par le citoyen. De plus il y a toujours la possibilité de déconnecter le Bluetooth (protocole qui permet la connexion avec les proches) dans certaines circonstances. A noter que compte tenu de la finalité et de la base légale, l’état était en droit de la rendre obligatoire.

✔️La minimisation des données est réelle puisque seul un pseudonyme associé au numéro de l’équipement est stocké. De plus ce pseudonyme change tous les 15 jours.

✔️La durée de conservation limitée au temps d’incubation de la maladie est directement liée à la finalité du traitement.

✔️La protection des données : pilote du projet d’application StopCovid, à la demande du Secrétaire d’Etat chargé du numérique, Cédric O, l’Institut national de recherche en sciences et technologies du numérique (Inria) est accompagné par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur les aspects de sécurité numérique.

 

💡 La CNIL, Commission Nationale de l’Informatique et des Libertés, saisie par le secrétaire d’Etat chargé du numérique d’une demande d’avis concernant les conditions et modalités de l’éventuelle mise en œuvre de l’application « StopCovid » au regard des règles françaises et européennes de protection des données à caractère personnel.💡

En bref

À l’instar de l’AFCDP (Association Française des DPO), DPO Cosipe est sereine par rapport à la mise en œuvre de cette application qui apporte toutes les garanties nécessaires quant à la mise en œuvre d’un traitement et la protection des données personnelles telles que nous les préconisons chez nos clients qui nous ont confié la fonction de DPO externe.

En savoir plus sur le sujet StopCovid

Pour creuser le sujet, nous vous conseillons trois articles et rapports intéressants :

  1. L’article de Sylvain Staub CEO de DATA LEGAL DRIVE, plateforme SaaS de mise en conformité RGPD pour les PME et les Grands Comptes.

Les gestes barrières que doit respecter StopCovid pour ne pas contaminer nos libertés publiques.

2. Vous pouvez également consulter la rapport de délibération de la CNIL.

« Délibération n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée StopCovid »

3. Et le rapport de l’ANSSI sur l’application StopCovid.