StopCovid : de l’idée à la mise en œuvre conforme au RGPD

Des masques pour se protéger du virus

Depuis quelques mois, l’application française dénommée StopCovid fait couler beaucoup d’encre. Tantôt critiquée et tantôt louée, elle a fini par être développée. Elle est disponible gratuitement sur AppStore et Play Store depuis le 2 juin dernier et a déjà été téléchargée plus d’un million de fois en à peine quelques jours.

 

Explication de StopCovid

L’application pour smartphone StopCovid adoptée par le décret du 29 mai 2020 est un dispositif qui utilise le contact tracing (une technologie de suivi de contact) via Bluetooth pour repérer les malades recensés. Elle permet à son utilisateur d’être alerté s’il a été à proximité d’une personne infectée par le coronavirus.

Effectivement, le but de l’application est de prévenir les individus dès leur exposition à un risque de contamination. Ainsi, une fois la personne avertie, il lui est recommandé de prendre les mesures nécessaires pour ne pas contribuer à la propagation du virus et, le cas échéant, de se soigner. Par conséquent, il lui est conseillé de se faire tester pour pouvoir être prise en charge le plus tôt possible en prévention du développement du virus ou simplement de se confiner.

Un arrêté du 30 mai 2020 est venu apporter des précisions : il y a un risque de contamination si deux individus se trouvent à moins d’un mètre l’un de l’autre pendant au moins quinze minutes.

 

Contexte de création particulier

L’application a été créée par le gouvernement français dans un contexte de lutte contre le coronavirus, refusant de joindre le projet commun mené par Apple et Google. Elle a été conçue pour accompagner la deuxième phase du déconfinement qui a débuté le 2 juin. L’objectif est d’éviter une seconde vague de l’épidémie. La France n’est pas le seul pays à mettre en place un tel dispositif. En effet, TraceTogether, application du même acabit, est déjà opérationnelle depuis quelques mois à Singapour.

 

Conformité au RGPD ?

Dès l’annonce du projet en avril dernier, de nombreux débats ont éclaté concernant la protection des données à caractère personnel des personnes utilisatrices de l’application. La Commission nationale de l’informatique et des libertés (CNIL), saisie par le secrétaire d’Etat chargé du numérique à deux reprises, a rendu deux avis distincts : l’un sur le projet et l’autre sur le décret d’application.

Il ressort des deux délibérations de la CNIL que l’application est conforme au RGPD, sous réserve d’un certain nombre de conditions, dès lors que cette dernière est réellement utile et qu’elle vise à compléter la stratégie globale établie pour mettre fin à la crise sanitaire.

Par ailleurs, la CNIL relève les garanties prises par le gouvernement pour protéger les données telles que la pseudonymisation et l’absence de géolocalisation. En revanche, il y a quelques incertitudes concernant la conservation des données et l’utilisation de l’application ne doit pas excéder la durée de l’épidémie pour laquelle elle est créée.

Aussi, la CNIL rappelle que l’application s’inscrit dans une logique volontaire, aucune discrimination ou quelconque conséquence négative à l’égard de ceux qui refusent de la télécharger ne doivent en résulter.

Toutefois, même si la CNIL donne son approbation, elle annonce que de nombreux contrôles seront effectués tout au long de l’utilisation de l’application : les droits d’accès, d’opposition et d’effacement doivent être respectés, et aucune information non-nécessaire au but poursuivi par l’application ne doit être demandée en vertu du principe de minimisation des données.

 

Efficacité limitée de StopCovid ?

Le téléchargement de l’application n’est pas obligatoire. Par conséquent, même s’il est recommandé, certains le refusent peur de se sentir espionnés. D’autres en revanche, ne souhaitent pas utiliser l’application mais se plient à la règle de la majorité en ressentant une pression sociale. Il faut également prendre en compte qu’une partie de la population n’a tout simplement pas d’équipement permettant d’installer l’application.

L’obstacle principal à l’efficacité de l’application résulte du bon vouloir des utilisateurs. En effet, si un individu télécharge l’application mais n’active pas le Bluetooth sur son smartphone, c’est inutile. Le raisonnement est le même lorsque l’utilisateur sait qu’il est contaminé mais n’enregistre pas le code qui lui est fourni par son médecin. Dans ce dernier cas, le comportement en question constitue un frein dans l’atteinte de l’objectif poursuivi.

L’application StopCovid n’étant sortie que très récemment, il encore trop tôt pour juger de son efficacité réelle. Néanmoins, on peut d’ores et déjà constater que malgré la volonté de fer de vouloir briser les chaînes de contamination du virus, plusieurs limites s’érigent en obstacles.


Publié le 12 juin 2020 par Amandine Leleu

Pour voir d’autres articles réalisés par la promotion MSI 2020 : cliquez ici

Sources

Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid »

Arrêté du 30 mai 2020 définissant les critères de distance et de durée du contact au regard du risque de contamination par le virus du covid-19 pour le fonctionnement du traitement de données dénommé « StopCovid »

Délibération n° 2020-046 du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid »

Délibération n° 2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid »

Source de l’image : Burst, by Thom Bradley