StopCovid : validation par la Cnil sous conditions
La Cnil estime que l’application de suivi de contacts “StopCovid” est conforme au Règlement général sur la protection des données (RGPD) sous certaines conditions.
La Cnil estime que l’application de suivi de contacts “StopCovid” est conforme au Règlement général sur la protection des données (RGPD) sous certaines conditions.
Le 24 avril 2020, la Commission nationale de l’informatique et des libertés (Cnil) a publié un avis concernant la mise en œuvre de « StopCovid », une application de suivi de contacts mise en place dans le cadre de l’état d’urgence sanitaire lié à l’épidémie de COVID-19, et plus particulièrement de la stratégie globale de « déconfinement ».Le téléchargement et l’utilisation de cette application de suivi de contacts reposeraient sur une démarche volontaire.
Dans le contexte exceptionnel de gestion de crise, la Cnil estime le dispositif conforme au Règlement général sur la protection des données (RGPD) si certaines conditions sont respectées. En particulier, son utilisation doit être temporaire et les données doivent être conservées pendant une durée limitée. La Cnil recommande donc que l’impact du dispositif sur la situation sanitaire soit étudié et documenté de manière régulière, pour aider les pouvoirs publics à décider ou non de son maintien.Elle relève qu’un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes et le fait qu’elle ne permettra pas de remontée de listes de personnes contaminées.
Cependant, la Cnil appelle à la vigilance et souligne que l’application ne peut être déployée que si son utilité est suffisamment avérée et si elle est intégrée dans une stratégie sanitaire globale. Elle demande certaines garanties supplémentaires. Elle insiste sur la nécessaire sécurité du dispositif, et fait des préconisations techniques. Elle émet des recommandations portant sur l’architecture et la sécurisation de l’application.
Elle demande à pouvoir se prononcer à nouveau après la tenue du débat au Parlement, afin d’examiner les modalités définitives de mise en œuvre du dispositif, s’il était décidé d’y recourir.
– Communiqué de presse de la Cnil du 26 avril 2020 – “Publication de l’avis de la CNIL sur le projet d’application mobile ‘StopCovid’” – https://www.cnil.fr/fr/publication-de-lavis-de-la-cnil-sur-le-projet-dapplication-mobile-stopcovid
– Délibération n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée ‘StopCovid’ – https://www.cnil.fr/fr/publication-de-lavis-de-la-cnil-sur-le-projet-dapplication-mobile-stopcovid
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – https://www.cnil.fr/fr/publication-de-lavis-de-la-cnil-sur-le-projet-dapplication-mobile-stopcovid