La Cnil annonce ce jeudi le lancement d’une série de contrôles ciblant l’application StopCovid, mais aussi les fichiers Sidep et Contact Covid utilisés pour les enquêtes épidémiologiques de terrain.

Aussitôt lancée, aussitôt contrôlée. L’application StopCovid, qui est sortie en France depuis le 2 juin, commencera à être contrôlée très prochainement par la Commission nationale de l’informatique et des libertés (CNIL). C’est ce qu’a annoncé l’autorité administrative le 4 juin. Dans la foulée, elle vérifiera aussi les fichiers Contact Covid et Sidep, sur lesquels s’appuie le traçage des contacts « traditionnel ».

Dans une série de délibérations, la CNIL a validé l’encadrement juridique des deux fichiers qui servent aux enquêtes épidémiologiques de terrain et par téléphone, ainsi que la mise en œuvre de l’application StopCovid. Mais au regard de la sensibilité de ces dispositifs, la commission a annoncé des inspections ultérieures, car ces projets « posent des questions inédites en termes de protection de la vie privée ».

c

Des contrôles aussi longtemps que dureront ces dispositifs

Parmi les points d’attention de la CNIL figure la sécurité des systèmes d’information, afin de s’assurer de leur robustesse face à des tentatives d’accès frauduleux ou des attaques à distance, le respect de la législation en matière de données personnelles (les droits d’accès et d’opposition des personnes sont-ils respectés ? Une information loyale est-elle fournie ? Le recueil du consentement est-il conforme ?) et la situation des données : qu’est-ce qui est collecté et traité, et qui y a accès.

Les investigations se dérouleront dès le mois de juin et se poursuivront tout le long de la mise en œuvre de ces différents dispositifs, jusqu’à ce qu’ils cessent d’être utilisés et que les données soient détruites — en principe, StopCovid comme les fichiers Sidep et Contact Covid doivent disparaître dès que l’épidémie aura disparu, grâce à un vaccin ou parce que toutes les chaînes de transmission auront été rompues.

StopCovid

StopCovid

Source : Louise Audry pour Numerama

La mise en route de ces contrôles ne signifie pas que les fichiers Sidep et Contact Covid se trouvent hors des clous de la loi. Idem pour StopCovid. L’autorité administrative a en effet considéré que ces mécanismes peuvent tous être mis en œuvre. Mais à l’usage, il n’est pas impossible que des écarts et des incidents surviennent. Ce sont sur ces évènements que la CNIL entend agir, en les traitant rapidement. Pour cela, elle peut demander des actions correctrices, émettre des mises en demeure ou, dans les cas les plus graves, prononcer des sanctions.

Ces contrôles, qui seront réalisés à distance, mais aussi sur place, doivent permettre avant tout de vérifier le bon fonctionnement de ces systèmes dans le temps. Ils nourriront aussi le rapport que doit adresser le gouvernement au parlement tous les trois mois sur la mise en œuvre des systèmes d’information développés pour lutter contre la propagation de l’épidémie.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !