StopCovid : la CNIL prévient l'État contre le risque de réquisition des données personnelles

Alexandre Boero
Chargé de l'actualité de Clubic
02 juin 2020 à 17h49
13
Marie-Laure Denis
Marie-Laure Denis

La présidente de la commission, Marie-Laure Denis, était auditionnée mardi par les députés. L'occasion pour la dirigeante de détailler la façon dont l'autorité administrative indépendante appréhendera l'application de contact tracing.

Télécharger StopCovid pour Android

Alors que les tests en conditions réelles de StopCovid doivent démarrer lundi, le secrétaire d'État chargé du Numérique, Cédric O, a indiqué ce mardi que l'application mobile de suivi de contacts devrait être prête au lancement le 2 juin. D'ici-là, les parlementaires devront adouber le projet du gouvernement, et la CNIL aura la charge de livrer un avis définitif. La présidente de la Commission nationale informatique et libertés était d'ailleurs auditionnée par la commission des lois de l'Assemblée nationale, le 5 mai.

Lire aussi :
StopCovid : imbroglio sur le contact tracing au sommet de l'État

La CNIL veut s'assurer de la minimisation des données collectées via StopCovid

La CNIL avait déjà rendu un premier avis sur les modalités et conditions de mise en œuvre de StopCovid, donnant son aval à son exploitation sous réserve de certaines conditions. Marie-Laure Denis a eu l'occasion de développer cet avis avec les députés, sans pour autant se soustraire au collège des 18 membres de la commission, qui devra rendre un ultime avis officiel sur l'application mobile, censée être un outil numérique de lutte contre l'épidémie de coronavirus. Lors de son audition, la dirigeante a rappelé que la CNIL ne se prononcerait pas sur le projet de loi prorogeant l'état d'urgence sanitaire dans sa globalité.

La présidente de l'autorité a indiqué aux députés que le risque de surcollecte des données est réel, et qu'il faudra veiller à respecter le principe de minimisation des données collectées.

Par extension, la CNIL demandera aux enquêteurs de lui communiquer le questionnaire utilisé une fois un cas contact identifié, de façon à ce que ce dernier ne réclame pas des données non nécessaires et intrusives. La commission, qui requiert une transparence totale, veut aussi veiller à ce que les différents acteurs du secteur de la santé, comme la caisse d'assurance maladie ou l'ARS, ne puissent pas avoir accès à certaines informations appartenant aux personnes contaminées. En somme, elle veut que les informations demandées puis récoltées auprès des utilisateurs ou malades soient clairement définies.

Lire aussi :
StopCovid : l'ANSSI valide l'application, le choix du Bluetooth et le chiffrement des pseudonymes

La commission veut un strict encadrement de la durée de conservation des données et de leur suppression

Point important soulevé par Marie-Laure Denis, la durée de la mise en œuvre du dispositif pose aussi et nécessairement la question de la durée de conservation des différentes données récoltées. La CNIL sera attentive à la durée délimitée par les parlementaires, et demande d'ores et déjà à ce que celles-ci soient supprimées rapidement, avec comme condition que leur conservation n'aille pas au-delà de la fin de l'épidémie.

L'autorité administrative indépendante a par ailleurs rappelé l'impératif de sécurité des données et d'un audit régulier de l'application. Elle s'inquiète peut-être aussi des sous-traitants qui auront accès à ses informations, une possibilité pourtant permise par le RGPD et l'article 6 du projet de loi. Pour la CNIL, « le dispositif informatique devra permettra de retracer l'usage » qui aura pu être fait des fichiers, pour se prémunir de tout abus.

Sur un plan chronologique, la CNIL procédera donc à des investigations à différents stades. D'abord, elle s'assurera du respect de la sécurité des données et vérifiera la sélection des sous-traitants pendant la phase de déploiement. Puis une fois le dispositif prêt à être utilisé, elle veillera au respect des droits des utilisateurs et du respect des procédures. Et dans un dernier temps, celui de fin d'utilisation de l'application, l'autorité s'assurera du respect de la durée de conservation des données et de leur destruction.

Source : Assemblée nationale

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

enigmatiqk
truc de fou, les terroristes vont allumer une appli facultative de géolocalisation de l’état XD<br /> attention, ca n’enlève pas le risque. ca enlève juste ta crédibilité …
E-Gwen
Tiens, il y a bien un risque maintenant.<br /> Combien de lapins de six semaines sont venus nous expliquer qu’il n’y en avait pas ?<br /> Il suffit de se projeter un peu dans le futur.<br /> Ah non, mince, je ne suis qu’un foutu « précog ».
anakin_41
Je ne comprend pas … tout le monde accepte la servitude volontaire du confinement, et sans broncher, tout le monde donne joyeusement ses données personnelles aux GAFA, sans broncher, mais quand on parle d’une application pour le bien commun, il n’y a plus personne …
wedgantilles
N’importe quoi.<br /> Surtout avec une appli optionnelle reposant sur le volontariat. Et sur laquelle même l’état n’a que des identifiants anonymisés. Il faut encore leur dire être malade et compagnie pour déclencher le fait de prévenir les contacts.<br /> Et tester toute la population est impossible et inutile dans tous les cas on ne peux tester 66 millions de français, surtout les tests sont valide à une date donnée, une semaine après il suffit qu’une personne testé négative puisse devenir positive rendant son test caduc ainsi que celui de toutes les personnes rencontrées.<br /> Trouver un remède/vaccin on y travaille déjà seulement c’est pas quelque chose qu’on trouve comme ça par magie ça prends 1 à 2 ans. Et donc filtrer tous les malades est juste utopique.
Panicstation
@anakin_41<br /> Je n’accepte pas la servitude volontaire du confinement et je ne donne pas joyeusement mes données aux Gafa, enfin, j’essaye.<br /> Il serait peut-être temps d’arrêter ces généralités à la con…
Oliveblaye
@anakin_41<br /> +1, comment peut-on faire confiance à Google (et Apple) pour la confidentialité des donnée alors que le premier cité est celui qui a le mieux réussi en collectant les données de ses utilisateurs! Les français (dont je fais partie) m’étonneront toujours… J’ai un compte Gmail, je sais que Google collecte, utilise et VEND mes données personnelles (vous êtes certains que le gouvernement français n’achète pas de bases de données à Google? :)). C’est un choix que je mets en balance avec la praticité d’utilisation mais je ne suis pas dupe, j’ai pesé (à tord ou à raison) le pour et le contre.<br /> Si l’application Stop-Covid voit le jour, évidemment que je l’utiliserai, ne serai-ce que pour la communauté!
GRITI
Le Temps – 6 May 20<br /> A Singapour, le traçage par app tourne à la surveillance de masse<br /> Premier pays à avoir lancé le pistage du virus par smartphone de manière volontaire, Singapour lance un nouveau service liberticide, baptisé SafeEntry. La Suisse peut en tirer des leçons<br />
Laurent13
Merci la CNIL, heureusement qu’elle est là.
faciliteur_de_transit
+1000 !<br /> Bisous, je me sens moins seul
faciliteur_de_transit
oui, merci la CNIL. Depuis plus de 6 ans, je me bats contre un concessionnaire, très nombreux courriers avec rappels de la loi, 4e action de la CNIL auprès de ce malotru qui continue à me spammer. Quand la CNIL aura-t-elle compris que gronder, froncer les sourcils et faire les gros yeux n’a pas d’effet ?
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

StopCovid : la CNIL prévient l'État contre le risque de réquisition des données personnelles StopCovid : la CNIL prévient l'État contre le risque de réquisition des données personnelles
RGPD : la CNIL épingle une ARS au sujet du fichier Contact COVID de l'Assurance Maladie RGPD : la CNIL épingle une ARS au sujet du fichier Contact COVID de l'Assurance Maladie
StopCovid : la CNIL donne son feu vert définitif, la balle est dans le camp des députés StopCovid : la CNIL donne son feu vert définitif, la balle est dans le camp des députés
StopCovid : la CNIL constate des StopCovid : la CNIL constate des "irrégularités" et appelle le gouvernement à les corriger
StopCovid : la CNIL va se pencher sur les données qui remontent vers le serveur central StopCovid : la CNIL va se pencher sur les données qui remontent vers le serveur central