Traçage pendant l’épidémie : la CNIL y va aussi de son “oui, mais” concernant l’application du gouvernement
La Commission nationale de l’informatique et des libertés a rendu son avis concernant StopCovid, le projet d’application mobile sur lequel planche le gouvernement pour aider à enrayer l’épidémie de coronavirus.
Comme le CNNum, la CNIL a été saisie par Cédric O, le secrétaire d’État chargé du numérique, pour donner son avis concernant le projet d’application StopCovid devant être débattu cette semaine à l’Assemblée nationale et au Sénat, afin de pouvoir accompagner le début de déconfinement prévu le 11 mai.
Pour rappel, l’application utiliserait le Bluetooth pour dresser un historique des rencontres à risques, afin de pouvoir alerter les personnes potentiellement contaminées et de les inviter à effectuer un dépistage.
Une application conforme
Dans son avis publié ce week-end, la CNIL déclare ainsi le projet d’application mobile StopCovid “conforme au Règlement général sur la protection des données”, compte tenu d’une utilisation reposant sur le volontariat et de garanties apportées par le gouvernement, avec une application utilisant des pseudonymes et ne permettant pas de remontée de listes de personnes contaminées.
Là encore, un “oui, mais”
La CNIL rappelle que l’application doit être déployée seulement si “son utilité est suffisamment avérée” et si elle fait partie d’une “stratégie sanitaire globale”. Elle invite à ne pas céder à “la tentation du solutionnisme technologique”. Est d’ailleurs rappelé que l’efficacité dépendra de la disponibilité dans les boutiques applicatives telles que l’App Store et le Play Store, d’une installation massive par le grand public et d’un bon paramétrage. Pour l’installation massive, ça semble d’ailleurs plutôt mal parti…
L’autorité administrative insiste outre cela sur le fait qu’il doit y avoir la notion de volontariat, mais sans “conséquence négative en cas de non-utilisation”, que ce soit concernant “l’accès aux tests et aux soins” ou “l’accès à certains services à la levée du confinement, tels que les transports en commun”.
Après analyse du protocole technique, l’autorité administrative note par ailleurs que l’application “traitera bien des données personnelles et sera soumise au RGPD”. Elle veut d’ailleurs éviter certains risques comme la “banalisation” d’une application de suivi des contacts. L’usage d’une telle application doit en effet rester contextuel et temporaire. La conservation des données doit elle aussi rester temporaire.
Un avis après le débat au Parlement
La CNIL a demandé à pouvoir se prononcer lorsqu’elle aura toutes les cartes en main. Elle veut pouvoir le faire “après la tenue du débat au Parlement, afin d’examiner les modalités définitives de mise en œuvre du dispositif, s’il était décidé d’y recourir”. L’autorité rappelle que l’ensemble des précautions et garanties favorisera “la confiance du public dans ce dispositif, qui constitue un facteur déterminant de sa réussite et de son utilité”.