La Cnil a donné son feu vert mardi à la mise en place de StopCovid, l'application de traçage de contacts pour smartphones voulue par le gouvernement pour lutter contre l'épidémie du coronavirus. Dans un avis officiel publié mardi, la Cnil estime que l'application respecte les différentes dispositions législatives relatives à la protection de la vie privée, et formule quelques recommandations pour la mise en place du système.
EN DIRECT - Coronavirus : suivez l'évolution de la situation
La Cnil globalement satisfaite...
L'application StopCovid, basée uniquement sur le volontariat, permettra à un utilisateur de garder la trace des autres utilisateurs croisés pendant les deux dernières semaines (à moins d'1 mètre, pendant au moins 15 minutes). Si cet utilisateur découvre qu'il est porteur du coronavirus, il peut prévenir les personnes croisées, en notifiant l'application de sa contamination. StopCovid suscite les craintes de bon nombre défenseurs de la vie privée, qui craignent qu'elle ne marque un premier pas vers une société de la surveillance où nos faits et gestes sont épiés en permanence par des systèmes automatiques.
Mais dans son avis, la Cnil - qui avait déjà donné un feu vert de principe le 24 avril - constate que les concepteurs de l'application ont érigé un certain nombre de garde-fous pour empêcher les dérives. "Les principales recommandations de la Cnil ont été suivies. Elles concernent notamment la responsabilité du traitement confiée au ministère en charge de la politique sanitaire, l’absence de conséquence juridique négative attachée au choix de ne pas recourir à l’application, ou encore la mise en œuvre de certaines mesures techniques de sécurité", indique le gendarme du numérique.
... mais avec quelques réserves
La Cnil formule néanmoins quelques observations pour renforcer encore davantage la protection de la vie privée des individus. En premier lieu, elle réclame que "la durée de mise en œuvre (de StopCovid) devra être conditionnée aux résultats d'une évaluation régulière du dispositif". Autrement dit, une fois que l'application ne sera plus utile, il faudra la désactiver et supprimer définitivement les données.
La Cnil souhaite par ailleurs une "amélioration de l'information fournie aux utilisateurs, en particulier s'agissant des conditions d'utilisation de l'application et des modalités d'effacement des données personnelles". De même, elle demande "une information spécifique pour les mineurs et les parents des mineurs", et la confirmation dans le décret à venir sur l'application "d'un droit d'opposition et d'un droit à l'effacement des données pseudonymisées enregistrées".
L'ESSENTIEL CORONAVIRUS
> Vaccin, immunité, transmission : quatre questions toujours d'actualité sur le coronavirus
> Déconfinement : à quoi pourrait ressembler la nouvelle carte présentée le 2 juin ?
> Coronavirus : les 5 erreurs à ne pas commettre avec votre masque
> Coronavirus : l’Académie française a tranché, il faudra désormais dire "la" Covid-19
> Corrections statistiques, moyennes arrondies... les mesures exceptionnelles du bac 2020
> Pourquoi les infirmières françaises sont-elles parmi les plus mal payées d'Europe ?
L’application doit quand même attendre encore un peu avant d’être déployée. Il faudra que le Parlement, qui vote mercredi à ce sujet, valide définitivement le projet. Si le résultat est favorable, StopCovid sera disponible dès ce week-end sur l'AppStore et le Google Play Store. Et dans le même temps, l’application va être soumise à YesWeHack, un groupe de "hackers éthiques" chargé par les autorités de dénicher une éventuelle faille de sécurité qui aurait échappé aux développeurs.