Faut-il télécharger l’application StopCOVID ?

par | 11 Juin 2020 | Données Personnelles - RGPD

Voici quelques réponses aux questions que vous vous posez peut-être que vous soyez favorables, réticents ou opposés à cette application.

L’application de traçage StopCOVID a été lancée le 2 juin dernier, en application du Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCOVID ».

Restreindre les droits et libertés des salariés ? O

Comment ça marche ?

« Il s’agit d’un dispositif de suivi de contacts (contact traçing), qui repose sur le volontariat des personnes et utilise la technologie Bluetooth. ».

L’application est basée sur mon « historique de proximité » : il s’agit des personnes, ayant téléchargé StopCOVID, et croisées sur une période de 14 jours.

Que devient l’historique de proximité ?

Un historique de proximité est transmis tous les 15 jours à la « base centrale ».

  • Si j’en suis d’accord,
  • Si je n’ai pas supprimé mes données ou désinstallé l’application,

Si certaines personnes croisées ont déclaré à StopCOVID avoir été contaminées, l’information m’est transmise par notification depuis l’application. Je sais ainsi que je suis en risque de contamination.

Est-ce que mes contacts enregistrés dans mon smartphone (ma famille, mes amis, mes relations professionnelles) sont identifiés et traités par l’application ?

Non, l’application n’a pas d’accès à vos contacts.

Les seuls « contacts » que connait l’application (ou « contacts StopCOVID ») sont les personnes qui ont téléchargé l’application (que vous connaissez ou pas donc) et que vous avez croisées à moins d’un mètre pendant plus de 15 minutes au cours des 15 derniers jours.

Les « contacts StopCOVID  » sont-ils identifiés par l’application ? Quelles informations sont conservées les concernant ?

L’application ne traite pas :

  • leurs identités,
  • leur localisation, pas plus que celle de leur téléphone portable,
  • la date à laquelle il y a eu contact ;

Les données traitées sont pseudonymisées, c’est-à-dire que chacun est représenté par un code, généré automatiquement et dont la CNIL (Commission Nationale Informatique et Libertés, l’autorité en charge de la protection des données personnelles en France) a pu vérifier qu’il ne permettait pas de remontée de liste des personnes contaminées.

Et ensuite ?

  • Accès aux tests: Je  présente l’appli à mon médecin qui me prescrira un test à réaliser à J+7, ainsi que des masques, et me placera en quatorzaine en tant que « personne à risque » ;
  • Prise en charge: Si le test est positif, l’arrêt maladie est prolongé et la prise en charge au plan médical est enclenchée, comme elle l’est par l’assurance maladie et les médecins depuis le début de la crise sanitaire ;
  • Déclaration et notification aux contacts StopCOVID (et à eux seulement): Si j’en suis d’accord et que je le déclare dans l’application, à ce moment-là, l’information de ma contamination (un QR code que je recevrai avec le résultat du test) sera transmise à la base StopCOVID, afin que les « contacts COVID » que j’ai croisés depuis 14 jours et qui ont téléchargé l’application en soient informés par notification; ils ne connaîtront ni mon identité, ni ma localisation, ni la date à laquelle nous nous sommes croisés.

A quoi sert-il de la télécharger ?

  • S’informer d’un risque de contamination
  • Informer les personnes croisées d’un risque de contamination
  • Bénéficier d’une prise en charge plus rapidement en cas de risque de contamination
  • Fournir des données de suivi aux autorités de santé qui surveillent la propagation de la maladie.

Je suis personnel de santé et confronté à des personnes contaminées ; comment éviter d’être notifié à chaque fois qu’un patient se déclare positif dans l’application ?

Vous pouvez désactiver l’application temporairement, dès que vous bénéficiez d’une protection

spécifique sur votre lieu de travail; l’application ne les détecte pas et ne peut pas en tenir compte.

Si StopCOVID me notifie que je risque d’avoir été contaminé, qui d’autre que moi est informé?

Moi seul(e) suis informé(e). Ni ma famille, ni mon employeur, ni mes contacts privés ou

professionnels ne sont informés par l’application de mon éventuel statut de « personne à risque »

ou de personne malade.

Qui peut exiger de  connaître mon statut dans l’application Stop COVID ?

Personne d’autre que moi.

Est-ce que l’application a accès à mes données personnelles ? Et si oui lesquelles ?

La CNIL a constaté que des données personnelles et de santé sont en effet collectées, mais

a autorisé cette collecte et ses traitements étaient conformes à la réglementation de protection

des données, par ses avis du 24 avril 2020 (avis rendu sur la version non aboutie de StopCOVID) et

du 25 mai 2020 (avis rendu sur la version aboutie de StopCOVID, qui a depuis été encore corrigée

avant son lancement).

Elle a notamment considéré que les données personnelles étaient protégées dès qu’elles sont

collectées, et ne permet pas que soient établies des listes de personnes contaminées.

Les données me concernant transmises au serveur de StopCOVID sous forme de

pseudo-identifiants, renouvelés toutes les 15 minutes.

Une information complète est fournie conformément à l’article 13 du RGPD avant que l’application

téléchargée ne soit activée.

Quelles sont les mesures prises pour préserver la confidentialité et la protection de mes données ?

  • Je peux renoncer à utiliser l’application à tout moment, et si je le fais mes données sont effacées ;
  • Je peux également supprimer mes données dans l’application installée sur mon téléphone et sur le serveur, à tout moment ;
  • Les données qui sont traitées par l’appli sont pseudonymisées ; je ne suis pas identifiable personnellement, les « contacts  StopCOVID » que j’ai croisés non plus ;
  • Seule la personne concernée peut décider de l’envoi de ses données au serveur : c’est à elle et à elle seule de déclarer qu’elle a été testée positive, le cas échéant ;
  • Les données sont conservées 14 jours et stockées sur le téléphone portable de la personne concernée, et sur le serveur, si elle le décide en les transmettant depuis l’application ;
  • L’application est d’une durée temporaire, et sera interrompue à l’issue de la crise sanitaire, comme prévu à l’article 3 du décret du 29 mai 2020 ; [1]
  • Aucune donnée de géolocalisation n’est collectée ou traitée, l’application utilise la technologie Bluetooth ;
  • La sécurité de l’application a été soumise aux attaques de hackeurs mandatés dans le but de chercher les éventuelles failles de sécurité.

Qui contrôle le respect de ma vie privée et de mes données personnelles par StopCOVID ?

Le Parlement a été consulté :

  • les députés ont voté à 338 voix pour, 215 contre et 21 abstentions
  • les sénateurs à 186 sénateurs pour, 127 contre, et 29 abstentions.

                    

 

Le Conseil National du Numérique a émis un avis favorable, le 24 avril 2020.

La CNIL, qui contrôle le respect de la vie privée et de la protection des données personnelles a rendu les 24 avril, 25 mai et 8 juin dernier, des avis favorables sous des réserves qui ont été progressivement levées, et a formulé préconisations et recommandations dont elle vérifiera qu’ils ont été respectés par l’éditeur de l’application.

 

 

Et maintenant ?

L’application fera en effet l’objet de contrôles, qui ont déjà été annoncés par la CNIL, le 4 juin dernier. « Les investigations se dérouleront sur place, notamment dans les locaux de la Caisse nationale de l’assurance maladie (CNAM) et du ministère des Solidarités et de la Santé, en ligne (pour l’application StopCOVID) et par le biais de questionnaires et de demandes de documents. ».

Rencontrez-vous une problématique liée à cet article ?

Share This