StopCovid et RGPD encore quelques problèmes à régler selon la CNIL

De Grands pouvoirs impliquent de grandes responsabilités, c’est un peu la phrase qui correspondrait à l’application StopCovid à mes yeux. En effet, c’est une application qui veut protéger la population de la pandémie de Covid-19 pour cela, elle dispose de pouvoir assez importants sur les informations des personnes et elle a donc aussi des responsabilités que la Cnil est venue contrôler dernièrement.

app StopCovid

La Cnil est donc venue vérifier si l’application de suivi de contacts respecte bien les données personnelles des utilisateurs et elle a donné son accord avec quelques recommandations néanmoins. Elle a donc rendue une délibération concernant le traitement des données personnelles de l’application. Le document qui est consultable et qui fait pas moins de 11 pages rappelle que Stop Covid “respecte pour l’essentiel le RGPD”. Le mot pour l’essentiel a clairement son importance à mes yeux.

En effet lors des 3 contrôles qui ont eu lieu durant le mois de juin des irrégularités ont été quand même détecté. Tout d’abord, on a observé que l’historique des contacts avait été envoyé (information révélé par Mediapart). Elle récupérait à ce moment-là tous les contacts des personnes croisés au serveur central de tous les individus. Problème “réglé” depuis la version 1.1 de l’application.

Dans cette même version, l’application utilisait le captcha de Google que ne respectait pas le discours de souveraineté numérique du secrétaire d’Etat Cedric O. qui a été résolu en changement pour le système proposé par Orange qui est une société française.

Mais d’autres problèmes ont été encore observé comme le manque d’information sur “les destinataires des données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture”.

Cette information qui a été dévoilé signifie que l’Inria ( Institut National de Recherche en Informatique et en Automatique “traite des données à caractère personnel issues de l’application StopCovid France pour le compte du ministère des Solidarités et de la Santé”. Ce que l’on ne savait pas jusqu’à présent et qui n’est pas en respect des lois et libertés…

Il faut donc que l’app subisse une mise à jour supplémentaire pour qu’elle respecte la loi malgré tout la Cnil a donné son accord et je considère que l’on ne peut tout accorder parce que l’on se trouve dans un état d’urgence ou dans une situation délicate. En tout cas, l’Etat dispose d’un mois pour corriger l’application.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *