cnil données stopcovid

StopCovid : la CNIL hausse le ton et va inspecter les données collectées

Face aux ambigüités dans le fonctionnement de l’application StopCovid, la CNIL a décidé de mener l’enquête et d’effectuer des contrôles sur la collecte et le traitement des données. Dans le même temps, le Conseil scientifique se prononce pour un allongement de la durée de conservation des données des malades du COVID-19 à l’approche d’une seconde vague ” extrêmement probable “…

L’application StopCovid a le potentiel de freiner la propagation du Covid-19. Mais le prix à payer est-il le sacrifice de la confidentialité ? La semaine dernière, un expert en cybersécurité découvrait que la plateforme collecte bien plus de données que ce qu’avait annoncé le gouvernement.

Alors que l’appli était censée se contenter d’enregistrer les contacts de plus de 15 minutes et d’une distance de moins d’un mètre, il s’avère qu’elle sauvegarde en fait tous les contacts entre deux utilisateurs et n’est limitée que par la portée maximale du Bluetooth soit environ 20 mètres.

Achetez des leads sur la marketplace I.T

Suite à cette inquiétante révélation, la CNIL hausse le ton et retrousse ses manches. Alors qu’elle avait donné son feu vert pour l’application fin avril 2020, l’autorité de protection des données va effectuer des contrôles ” sur place, dans les locaux du responsable du traitement de données, dans les prochains jours ” selon le secrétaire général adjoint Gwendal Le Grand.

Le gendarme de la confidentialité va notamment vérifier quelles données sont envoyées par l’application afin d’identifier une éventuelle infraction au RGPD. En outre, le fonctionnement du serveur central vers lequel les données sont transférées va être examiné.

La CNIL considère par ailleurs que les identifiants pseudonymes des utilisateurs sont ” susceptibles d’être à risque ” même s’ils ne le sont pas encore. Si l’enquête révèle des manquements ” graves ou répétés “, des mises en demeure ou des sanctions pourront être envisagées.

Le Conseil scientifique veut conserver les données des malades du COVID-19

Parallèlement à cette annonce de la CNIL, le Conseil scientifique vient quant à lui de se prononcer pour un allongement de la durée de conservation des données des malades du COVID-19.

Cette prolongation était prévue par le projet de loi sur la fin de l’urgence sanitaire en cours de débat au Sénat. Toutefois, l’Ordre des médecins a récemment exprimé “ sa vive inquiétude à ce sujet et considère qu’il s’agit d’une atteinte à la vie privée des personnes concernées.

Cependant, le Conseil scientifique estime désormais qu’il est extrêmement probable ” qu’une seconde vague survienne à l’automne en France. C’est la raison pour laquelle il se prononce en faveur d’une conservation de ces données ” extrêmement précieuses “.

Ces informations pourront ainsi être utiliséesà des fins de recherche et de suivi épidémiologique et constituent “ une source d’information unique pour comprendre la dynamique de propagation du virus et apprécier l’impact des différentes mesures de contrôle de sa circulation “.

Comme celles de StopCovid, les données seront anonymisées, mais devront tout de même être conservées sous une forme pseudonymisée afin de pouvoir relier entre elles les données d’un individu ou les chaîner avec celles d’autres bases même si elles ne sont pas identifiantes. Là encore, il existe donc un risque pour la vie privée d’un malade si l’on parvient à relier son identité à son pseudonyme…