Article
C’est cet après-midi que l’assemblée nationale débattra du décret autorisant l’application StopCovid. Pour rappel, cette application permettra, aux personnes qui en sont équipées, de les avertir lorsqu’elles seront à proximité d’une personne infectée par le Covid19 ou bien d’un cas contact. Au préalable, il faut que les personnes infectées donnent leur accord pour que leurs données soient renseignées sur la plateforme StopCovid. La Cnil a donc été saisie en toute urgence ce 25 mai pour rendre un avis sur le « projet de décret relatif à l’application mobile « StopCovid » ». La Cnil informe sur son site que cette saisine fait suite à « l’avis rendu par la CNIL le 24 avril 2020 sur le principe même du déploiement d’une telle application. Compte tenu du contexte exceptionnel de gestion de la crise sanitaire, la CNIL avait considéré possible la mise en œuvre de « StopCovid », sous réserve qu’elle soit utile à la stratégie de déconfinement et qu’elle soit conçue de façon à protéger la vie privée des utilisateurs ».
Pseudonymat pour la Cnil
Dans son avis, la Cnil constate que l’appli StopCovid « ne conduira pas à créer une liste des personnes contaminées mais simplement une liste de contacts, pour lesquels toutes les données sont pseudonymisées. Elle respecte ainsi le concept de protection des données dès la conception ». La Cnil note par ailleurs que ses recommandations du 24 avril ont été suivies, puisque la responsabilité du traitement des données est confiée au ministère de la Santé, qu’il n’y aura pas de conséquence négative « attachée au choix de ne pas recourir à l’application ». Ainsi, la Cnil « estime que l’application peut être légalement déployée dès lors qu’elle apparaît être un instrument complémentaire du dispositif d’enquêtes sanitaires manuelles et qu’elle permet des alertes plus rapides en cas de contact avec une personne contaminée, y compris pour des contacts inconnus ». Mais la commission a néanmoins formulé une série de recommandations, dont « l’amélioration de l’information fournie aux utilisateurs », « La nécessité de délivrer une information spécifique pour les mineurs et les parents des mineurs », la confirmation dans le décret à venir d’un droit d’opposition et d’un droit à l’effacement des données pseudonymisées enregistrées, et le libre accès à l’intégralité du code source.
Inquiétude de la quadrature du net
La quadrature du net est beaucoup plus circonspecte quant à la sécurité des données de santé recueillies par l’application StopCovid. En effet, l’association de surveillance et des libertés sur le net s’est en effet rendu compte que l’application Covid héberge un captcha de Google, qui peut recueillir une partie des données des personnes atteintes de Covid
Comme on le craignait hier en lisant l'avis de la CNIL, il semble que #StopCovid intègre bien un mouchard de Google (recaptcha)https://t.co/QZc6v6Fih5
Si ce mouchard reste dans l'appli finale, @cedric_o aura été bien malhonnête à nous parler de "souveraineté numérique". pic.twitter.com/2R2fzDokhA
— La Quadrature du Net (@laquadrature) May 27, 2020
Inutile et dangereuse pour le SNJMG
Le syndicat national des jeunes médecins généralistes mais (SNJMG) a lui aussi fait connaitre son opposition à Stopcovid : « il est désormais clairement établi que le recours à une telle application s’est soldée par un échec à Singapour […] Par ailleurs, dans le pays , l’Islande, où cet outil a connu le plus grand succès d’utilisation (environ 40% de la population a téléchargé l’application), il n’a eu que peu (voire pas) d’intérêt dans la maitrise de la pandémie (6)… » En outre, pour le SNJMG, cette application représente « un réel risque d’atteinte aux libertés fondamentales » alors qu'« aucun outil du type de stopcovid n’a scientifiquement démontré un véritable intérêt dans la maitrise de la pandémie ».