StopCovid : la CNIL constate des "irrégularités" et appelle le gouvernement à les corriger

20 juillet 2020 à 17h36
10
StopCovid logo © Alexandre Boero pour Clubic
© Alexandre Boero pour Clubic

La Commission nationale de l'informatique et des libertés, qui avait promis de procéder à des vérifications poussées de l'application de suivi de contacts, a annoncé avoir mis en demeure le ministère des Solidarités et de la Santé.

Comme la présidente de la CNIL, Marie-Laure Denis, avait pu le promettre en mai dernier, le gendarme des données a procédé à plusieurs contrôles, les 9, 25 et 26 juin devant s'assurer du bon traitement de données à caractère personnel effectué au travers de l'exploitation de l'application de contact tracing StopCovid , dont on ne parle plus depuis le mois de juin et la levée progressive des mesures sanitaires fortes.

La CNIL veut forcer la mise à jour vers la deuxième version de StopCovid

Les contrôles effectués par la CNIL ont donné lieu à une délibération du 16 juillet, officialisant la décision rendue la veille et mettant en demeure le ministère des Solidarités et de la Santé, accusé de certaines irrégularités via l'application StopCovid, qui comptait près de 2 millions d'utilisateurs à la fin du mois de juin. Entrons un peu plus dans les détails.

Pour l'essentiel, l'autorité administrative indépendante admet que StopCovid respecte « les dispositions applicables relatives à la protection des données à caractère personnel », et salue que ses premières préconisations, remontant à ses avis des 24 avril et 25 mai, aient pu être prises en compte. Par exemple, désormais, seuls les contacts les plus susceptibles d'avoir été exposés au Covid-19 remontent vers le serveur central. Avant, c'était l'ensemble des contacts des utilisateurs qui remontaient. Mais pour elle, des manquements demeurent notamment vis-à-vis du RGPD et de la loi Informatique et Libertés, dont elle est la garante.

Si dans la version actuelle, l'historique de contacts ne conserve que les utilisateurs de l'application ayant été en contact à moins d'un mètre et durant au moins 15 minutes, la CNIL souhaite que cette deuxième version, déployée le 26 juin dernier, soit généralisée. En d'autres termes, l'autorité souhaite forcer la bascule de la version v.1.0 à la v.1.1.

La Commission demande à ce que l'information aux utilisateurs soit détaillée et renforcée

Un autre détail a chagriné la CNIL. Il s'agit de l'information apportée aux utilisateurs de StopCovid. L'autorité souhaite que celle-ci puisse être complétée au sujet des destinataires ou des catégories de destinataires des données à caractère personnel qui sont issues de l'application et sur les opérations de lecture des informations présentes sur les équipements terminaux, (reCaptcha de Google) ainsi que le droit de refuser ces opérations de lecture.

La Commission demande aussi au ministère de faire en sorte que le contrat de sous-traitance de l'application conclu avec INRIA, qui comporte de nombreuses informations exigées par le RGPD, soit aussi complété, pour y inclure les obligations du sous-traitant. Enfin, la CNIL demande à ce que l'analyse d'impact sur la protection des données personnelles de StopCovid puisse mentionner la collecte de l'adresse IP du smartphone de l'utilisateur, pour se conformer à la solution anti DDoS d'Orange, ainsi que la collecte de données éventuellement ponctionnées par Google via le reCaptcha, mais cela concernait davantage la version v.1.0.

Le gouvernement et le ministère ont ainsi été mis en demeure par la CNIL de se mettre en conformité avec ses exigences dans un délai d'un mois. Nous sommes dans le cadre d'une procédure très classique, ici. Rappelons qu'une mise en demeure n'équivaut pas à une sanction. Seule une absence d'alignement du ministère au-delà du délai pourrait conduire la formation restreinte de la CNIL à se réunir pour ainsi prononcer une sanction.

Source : CNIL

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
9
Ph_L
Ben, comment on fait pour penser à laisser Stop-Covid activé???<br /> Mon réflexe, presque tous les jours, sur mon iphone, est de passer en revue rapide les applis actives, et de les fermer d’un geste du doigt… Alors j’ai du désactiver un jour quelconque StopCovid sans faire attention , et donc je suppose que depuis il était inactif !<br /> Non, je pense que je me trompe.
Ph_L
J’ai mis à jour vers la version 2 - Il apparait en bas un bandeau jaune demandant que l’on active l’actualisation en arrière plan . Je le fais et quitte l’appli (je pense qu’on peut la quitter). Quand je la relance, pour voir, le bandeau demandant qu’on active l’actualisation en arrière plan réapparait… Petit bug.
Artron3
Ils ont une équipe incapable de réaliser un service normal.<br /> Et ils essaient de faire une app basé sur les services.<br /> En rejetant les formations qu’on leurs propose
jls2211
Qui utilise encore ce truc ?
bmustang
Combien de stats depuis le lancement ! je crois une et qui ne disait pas grand chose d’ailleurs ? C’est un échec et une belle arnaque du secrétaire d’État au numérique Cédric O
Nissart
typique des français… si c’est un échec c’est surtout parce que les gens ne veulent pas l’installer… ceux qui se plaignent sans cesse que l’on ne fait rien pour les protéger. En France si tu n’obliges pas les gens et comptes sur leur civisme t’es foutu.
Jetto
C’est typique des technocrates, ils décident de faire truc dont tout le monde dit que ça ne peut pas fonctionner, tout comme ça pas fonctionner dans tous les pays où ça été tenté et, surprise, ça ne fonctionne pas en France non plus.<br /> Mais la magie française est que plutôt que se demander pourquoi les gens ne sont pas convaincu par ce qui leur est proposé on se contente de dire que c’est juste parce qu’ils sont cons.
bmustang
si ces petits prétentieux du numérique au gouvernement avaient écoutés ! l’appli covid aurait sans doute eu un autre sort ? N’inverçons pas les rôles SVP ! Ce n’est tout de même pas les français qui sont responsables
carinae
bah si ça fonctionne … la preuve … D’ailleurs qu’est ce qui fait dire que ça ne fonctionne pas et que tout le monde disait que ca ne fonctionnerait pas ?<br /> Cette application c’est comme les masques … a partir ou on déconfine tout le monde se relâche et on ne fait plus attention a rien … Quel que soit le mode de fonctionnement l’application doit être moins utilisée qu’au début … et c’est vrai dans tous les pays …
carinae
responsables de quoi ?
Voir tous les messages sur le forum

Actualités du moment

Soldes : l'excellent smartphone Google Pixel 4 à prix soldé !
Soldes Amazon et Cdiscount : tous les bons plans high-tech encore valables ce soir !
Netflix publie le top 10 de ses films originaux les plus populaires sur la plateforme
Marvel's Spider-Man: Miles Morales sera jouable en 4K/60 fps sur PS5
Soldes : la Nintendo Switch Lite à un prix jamais vu avec ce code promo
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page