StopCovid : la CNIL demande au gouvernement de régler plusieurs "irrégularités"

LINFO.RE – créé le 21.07.2020 à 12h59 – mis à jour le 21.07.2020 à 12h59 - La rédaction

	Tweet

L’application StopCovid a été créée pour lutter contre la propagation du coronavirus. Elle présente plusieurs "irrégularités", selon la CNIL.

A lire également

Covid-19 : les départements avec le plus grand nombre de passages aux urgences

Covid-19 : 43 % des Français négligent le port du masque malgré les symptômes

Dans un délai d’un mois

Après la mise en service de StopCovid début juin, la Commission nationale de l’informatique et des libertés (CNIL) a réalisé trois contrôles sur cette application. Dans un communiqué, publié lundi 20 juillet, elle a donné les résultats. Ainsi, le gardien de la vie privée des Français estime que, pour l’essentiel, la nouvelle version de l’application respecte le Règlement général sur la protection des données (RGPD) et la loi informatique et libertés. Toutefois, plusieurs irrégularités ont été constatées. La commission a ainsi, demandé au gouvernement de les régler dans "un délai d’un mois", rapporte le journal Le Monde.

Les irrégularités

D’après la CNIL, de nombreuses informations fournies aux utilisateurs de StopCovid "devraient être encore complétées", notamment en ce qui concerne le recaptcha. Il s’agit d’un dispositif visant à empêcher les "robots" d’utiliser l’application. La commission a également remarqué la nécessité de compléter "le contrat de sous-traitance conclu entre le ministère et l’Inria (Institut national de recherche en sciences et technologies du numérique)", notamment dans le domaine des "obligations du sous-traitant".

Une nouvelle version

Une autre irrégularité est également constatée dans l’ancienne version de l’application. Effectivement, elle a fait remonter au serveur central non seulement les contacts les plus susceptibles d’avoir été exposés au virus, mais aussi l’ensemble de l’historique des contacts des utilisateurs. Toutefois, la CNIL a constaté que ce problème était résolu dans la nouvelle version de l’application, établie fin juin. Mais elle a demandé que les usagers de la première version de StopCovid soient protégés comme ceux qui utilisent la version la plus récente.

Se prononcer sur son efficacité

Dans ce communiqué, le gardien des données personnelles a également sollicité que le gouvernement se prononce sur l’efficacité de l’application dans la lutte contre le coronavirus. La commission a également rappelé que "cette mise en demeure n’est pas une sanction". D’après elle, aucune suite ne sera donnée à cette procédure si le ministère des Solidarités et de la Santé se conforme au RGPD et à la loi informatique et libertés dans le délai imparti.