La CNIL vient de rendre son avis en urgence sur le projet de décret dédié à l’application StopCovid. L’avis est plutôt positif mais de nouvelles observations sont formulées par la Commission qui prône notamment le libre accès à l’intégralité du code source de l’application et le respect des droits d’opposition et à l’effacement des données prévus par le Règlement général relatif à la protection des données (RGPD).
L’avis que vient de rendre la CNIL conforte le gouvernement dans son objectif de lancer l’application cette semaine. Toutefois, pour être entièrement conforme au droit relatif à la protection des données personnelles, de nouvelles recommandations ont été formulées et devraient être retrouvées en grande partie dans la version finale du décret.
L’utilité de l’application StopCovid est actée mais son impact devra être mesuré
La CNIL accueille positivement le projet de décret StopCovid qui a pris en considération une bonne partie de ses recommandations déjà formulées au mois d’avril. Elle reconnaît l’utilité de l’application car elle s’inscrit comme un outil complémentaire à tous les autres dispositifs mis en oeuvre pour contrôler l’épidémie : prise en charge sanitaire des personnes exposées au virus, utilisation des applications de traçage déjà lancées.
Cependant, la CNIL considère que l’application StopCovid n’a pas vocation à durer éternellement. Même si le décret fixe une durée prolongée de 6 mois à compter de la fin de l’état d’urgence sanitaire, elle rappelle que l’application n’a d’intérêt que si elle est couplée avec les applications de traçage. L’avis demande alors à ce que des points d’étape régulier soient réalisés pour évaluer l’impact du dispositif sur la stratégie sanitaire globale. L’objectif est avant tout de vérifier que StopCovid est bien utile tout au long de la période.
Les améliorations à apporter à l’application StopCovid
Pour optimiser l’application et en augmenter la portée, la CNIL apporte plusieurs recommandations. Elle propose ainsi que l’utilisateur puisse désactiver l’application lorsqu’il va rencontrer des personnes alors qu’il est parfaitement protégé (masque, paroi séparatrice…) afin de ne pas générer de fausse alerte.
La CNIL s’attarde particulièrement sur l’information et les droits des personnes utilisatrices de l’application StopCovid. Elle signale que les utilisateurs doivent recevoir facilement, lors de l’installation et tout au long de son utilisation, les informations conformes aux dispositions du RGPD. Des informations propres à l’utilisation de l’application par les mineurs devraient aussi être intégrées pour les mineurs eux-mêmes, mais aussi pour leurs parents.
La CNIL demande expressément au gouvernement d’inclure le droit à l’effacement des données et le droit à l’opposition dans l’application StopCovid. Etant donné que le traitement des données permis par l’application est fondé sur le volontariat, il est nécessaire de permettre à l’utilisateur d’exercer ces droits. L’application devra donc comporter ce volet et le gouvernement s’est engagé à le mettre en place.
Enfin, pour permettre à tous de prendre connaissance du fonctionnement de l’application, la CNIL demande à ce que le code source soit rendu public dans son intégralité. Toutefois, cela ne concerne pas le paramétrage des logiciels ni le détail des mesures de sécurité.
Retrouvez l’intégralité de l’avis rendu par la CNIL ci-après :
