StopCovid : la CNIL prévient l'État contre le risque de réquisition des données personnelles

02 juin 2020 à 17h49
13
M-L_DENIS-ARCEP.jpg © Arcep
Marie-Laure Denis

La présidente de la commission, Marie-Laure Denis, était auditionnée mardi par les députés. L'occasion pour la dirigeante de détailler la façon dont l'autorité administrative indépendante appréhendera l'application de contact tracing .

Alors que les tests en conditions réelles de StopCovid doivent démarrer lundi, le secrétaire d'État chargé du Numérique, Cédric O, a indiqué ce mardi que l'application mobile de suivi de contacts devrait être prête au lancement le 2 juin . D'ici-là, les parlementaires devront adouber le projet du gouvernement, et la CNIL aura la charge de livrer un avis définitif. La présidente de la Commission nationale informatique et libertés était d'ailleurs auditionnée par la commission des lois de l'Assemblée nationale, le 5 mai.

La CNIL veut s'assurer de la minimisation des données collectées via StopCovid

La CNIL avait déjà rendu un premier avis sur les modalités et conditions de mise en œuvre de StopCovid, donnant son aval à son exploitation sous réserve de certaines conditions. Marie-Laure Denis a eu l'occasion de développer cet avis avec les députés, sans pour autant se soustraire au collège des 18 membres de la commission, qui devra rendre un ultime avis officiel sur l'application mobile, censée être un outil numérique de lutte contre l'épidémie de coronavirus . Lors de son audition, la dirigeante a rappelé que la CNIL ne se prononcerait pas sur le projet de loi prorogeant l'état d'urgence sanitaire dans sa globalité.

La présidente de l'autorité a indiqué aux députés que le risque de surcollecte des données est réel, et qu'il faudra veiller à respecter le principe de minimisation des données collectées.

Par extension, la CNIL demandera aux enquêteurs de lui communiquer le questionnaire utilisé une fois un cas contact identifié, de façon à ce que ce dernier ne réclame pas des données non nécessaires et intrusives. La commission, qui requiert une transparence totale, veut aussi veiller à ce que les différents acteurs du secteur de la santé, comme la caisse d'assurance maladie ou l'ARS, ne puissent pas avoir accès à certaines informations appartenant aux personnes contaminées. En somme, elle veut que les informations demandées puis récoltées auprès des utilisateurs ou malades soient clairement définies.

La commission veut un strict encadrement de la durée de conservation des données et de leur suppression

Point important soulevé par Marie-Laure Denis, la durée de la mise en œuvre du dispositif pose aussi et nécessairement la question de la durée de conservation des différentes données récoltées. La CNIL sera attentive à la durée délimitée par les parlementaires, et demande d'ores et déjà à ce que celles-ci soient supprimées rapidement, avec comme condition que leur conservation n'aille pas au-delà de la fin de l'épidémie.

L'autorité administrative indépendante a par ailleurs rappelé l'impératif de sécurité des données et d'un audit régulier de l'application. Elle s'inquiète peut-être aussi des sous-traitants qui auront accès à ses informations, une possibilité pourtant permise par le RGPD et l'article 6 du projet de loi. Pour la CNIL, « le dispositif informatique devra permettra de retracer l'usage » qui aura pu être fait des fichiers, pour se prémunir de tout abus.

Sur un plan chronologique, la CNIL procédera donc à des investigations à différents stades. D'abord, elle s'assurera du respect de la sécurité des données et vérifiera la sélection des sous-traitants pendant la phase de déploiement. Puis une fois le dispositif prêt à être utilisé, elle veillera au respect des droits des utilisateurs et du respect des procédures. Et dans un dernier temps, celui de fin d'utilisation de l'application, l'autorité s'assurera du respect de la durée de conservation des données et de leur destruction.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
15
enigmatiqk
truc de fou, les terroristes vont allumer une appli facultative de géolocalisation de l’état XD<br /> attention, ca n’enlève pas le risque. ca enlève juste ta crédibilité …
E-Gwen
Tiens, il y a bien un risque maintenant.<br /> Combien de lapins de six semaines sont venus nous expliquer qu’il n’y en avait pas ?<br /> Il suffit de se projeter un peu dans le futur.<br /> Ah non, mince, je ne suis qu’un foutu « précog ».
anakin_41
Je ne comprend pas … tout le monde accepte la servitude volontaire du confinement, et sans broncher, tout le monde donne joyeusement ses données personnelles aux GAFA, sans broncher, mais quand on parle d’une application pour le bien commun, il n’y a plus personne …
wedgantilles
N’importe quoi.<br /> Surtout avec une appli optionnelle reposant sur le volontariat. Et sur laquelle même l’état n’a que des identifiants anonymisés. Il faut encore leur dire être malade et compagnie pour déclencher le fait de prévenir les contacts.<br /> Et tester toute la population est impossible et inutile dans tous les cas on ne peux tester 66 millions de français, surtout les tests sont valide à une date donnée, une semaine après il suffit qu’une personne testé négative puisse devenir positive rendant son test caduc ainsi que celui de toutes les personnes rencontrées.<br /> Trouver un remède/vaccin on y travaille déjà seulement c’est pas quelque chose qu’on trouve comme ça par magie ça prends 1 à 2 ans. Et donc filtrer tous les malades est juste utopique.
Panicstation
@anakin_41<br /> Je n’accepte pas la servitude volontaire du confinement et je ne donne pas joyeusement mes données aux Gafa, enfin, j’essaye.<br /> Il serait peut-être temps d’arrêter ces généralités à la con…
Oliveblaye
@anakin_41<br /> +1, comment peut-on faire confiance à Google (et Apple) pour la confidentialité des donnée alors que le premier cité est celui qui a le mieux réussi en collectant les données de ses utilisateurs! Les français (dont je fais partie) m’étonneront toujours… J’ai un compte Gmail, je sais que Google collecte, utilise et VEND mes données personnelles (vous êtes certains que le gouvernement français n’achète pas de bases de données à Google? :)). C’est un choix que je mets en balance avec la praticité d’utilisation mais je ne suis pas dupe, j’ai pesé (à tord ou à raison) le pour et le contre.<br /> Si l’application Stop-Covid voit le jour, évidemment que je l’utiliserai, ne serai-ce que pour la communauté!
GRITI
Le Temps – 6 May 20<br /> A Singapour, le traçage par app tourne à la surveillance de masse<br /> Premier pays à avoir lancé le pistage du virus par smartphone de manière volontaire, Singapour lance un nouveau service liberticide, baptisé SafeEntry. La Suisse peut en tirer des leçons<br />
Laurent13
Merci la CNIL, heureusement qu’elle est là.
faciliteur_de_transit
+1000 !<br /> Bisous, je me sens moins seul
faciliteur_de_transit
oui, merci la CNIL. Depuis plus de 6 ans, je me bats contre un concessionnaire, très nombreux courriers avec rappels de la loi, 4e action de la CNIL auprès de ce malotru qui continue à me spammer. Quand la CNIL aura-t-elle compris que gronder, froncer les sourcils et faire les gros yeux n’a pas d’effet ?
Voir tous les messages sur le forum

Derniers actualités

Devinez qui sera la première artiste française à faire un concert dans Fortnite ?
Twitter se débat avec les contenus pédopornographiques... et y a diffusé de la pub par erreur
Sabotage des gazoducs : et si la même chose arrivait aux câbles internet sous-marins ?
Méfiez-vous de cette nouvelle arnaque par SMS qui menace de suspendre votre compte Netflix
Clap de fin pour Stadia : le cloud gaming façon Google vit ses derniers mois
Meta (Facebook) et Google arrêtent de nombreux projets et licencient… mais discrètement
Devenez encore meilleur à la course à pied avec la Huawei Watch GT
La Space Coast se met à l'abri en attendant la fin de l'ouragan Ian
Laquelle de ces 3 solutions VPN est la meilleure pour vous faire faire des économies ?
PlayStation : le programme de fidélité arrive bientôt en Europe... avec une belle polémique à la clé
Haut de page