Coronavirus (COVID-19): l’appli StopCovid respecte-t-elle la vie privée?

Les contrôles menés par la Cnil sur l’appli StopCovid, créé par le gouvernement pour lutter contre la propagation de la covid – 19, ont révélé qu Elle ne respectait pas les exigences de protection de la vie privée prévues par le Règlement général sur la protection des données (RGPD). Les mises à jour nécessaires ont-elles été faites?

Coronavirus (COVID – 19): l’appli StopCovid respecte désormais le RGPD!

Au cours du mois de juin 2020, la Cnil a conduit des contrôles sur l’appli StopCovid lancée par le gouvernement pour lutter contre la propagation de la covid – 19. Ils ont révélé divers manquements au RGPD.

La Cnil a alors demandé au gouvernement de mettre à jour l’appli en conformité avec le RGPD. Ce qui a été fait, comme l’a constaté la Cnil lors de contrôles réalisés au mois d’août 2020:

  • il est désormais impossible que l’intégralité de rachat des contacts de l’utilisateur remonte vers le serveur central, sans préfiltrage au niveau du téléphone;
  • le Gouvernement n’a plus recours au système de «reCaptcha» proposé par la société Google; il n’y a donc plus d’opérations de lecture et d’écriture sur le terminal en lien avec cette technologie, même pour les utilisateurs de la première version de l’application;
  • le Gouvernement a complété les mentions d’informations fournies aux utilisateurs de l’application en mentionnant la société INRIA en qualité de destinataire des données personnelles;
  • le Gouvernement a complété les clauses de son contrat de sous-traitance avec la société INRIA, afin qu’y figure l’ensemble des informations exigées par le RGPD;
  • l’analyse d’impact relative à la protection des données (AIPD) de l’application StopCovid a été complétée s’agissant des mesures de sécurité permettant de prévenir certaines attaques informatiques.

Sources :

  • Communiqué de presse du ministère de la Santé du 7 septembre 2020
  • https://www.cnil.fr/fr/application-stopcovid-cloture-de-la-mise-en-demeure-lencontre-du-ministere-solidarites-sante

Coronavirus (COVID – 19): l’appli StopCovid respecte-t-elle la vie privée? © Copyright WebLex – 2020