Dans le contexte actuel de la pandémie de COVID-19, de nombreux gouvernements et entreprises à travers le monde cherchent à mettre en place des dispositifs pour freiner la propagation du virus. Parmi ces dispositifs, on retrouve notamment l’application de traçage StopCovid développée par le gouvernement français. Toutefois, cette application suscite un certain nombre d’inquiétudes concernant la protection des données des utilisateurs. Dans cet article, nous aborderons les éléments-clés fournis par la Commission Nationale Informatique et Libertés (CNIL) sur ce sujet.
Le cadre légal de StopCovid
Afin de s’assurer que l’application respecte les droits fondamentaux des citoyens, la CNIL a évalué le dispositif StopCovid dans le cadre du règlement général sur la protection des données (RGPD) en vigueur en Europe. Ce cadre juridique offre une série de garanties qui doivent être respectées lors de la mise en place de telles applications :
- Toutes les collectes de données personnelles doivent être réalisées de manière licite, transparente et loyale ;
- Seules les données strictement nécessaires pour atteindre l’objectif poursuivi peuvent être collectées ;
- Les données ne doivent pas être conservées plus longtemps que nécessaire pour atteindre cet objectif ;
- Les opérations de traitement des données doivent être sécurisées et protégées contre tout accès non autorisé.
Les recommandations de la CNIL concernant la mise en œuvre de StopCovid
La CNIL a procédé à une analyse détaillée des fonctionnalités de l’application et formulé plusieurs recommandations. Parmi les principales mesures préconisées par la commission, on retrouve :
Le caractère volontaire de l’utilisation de l’application
La CNIL insiste sur le fait que l’utilisation de l’application StopCovid doit impérativement reposer sur une base volontaire et non pas obligatoire. Les utilisateurs doivent donc être libres de choisir d’installer ou non cette application sur leur téléphone portable. En outre, la désinstallation de l’application doit également être possible à tout moment pour garantir le respect de la vie privée.
La minimisation des données collectées
L’application doit limiter au maximum les informations personnelles collectées auprès des utilisateurs. La CNIL a ainsi encouragé le gouvernement français à mettre en place une pseudonymisation des données, afin de réduire les risques d’identification des personnes. De plus, les données ne doivent être conservées que pour une durée limitée et proportionnée à l’objectif poursuivi. Selon la CNIL, cette durée devrait être fixée à 14 jours, correspondant à la période d’incubation du virus.
La sécurisation des données et l’encadrement des acteurs responsables
La CNIL préconise de prendre toutes les mesures nécessaires pour assurer la sécurisation des données collectées par l’application. Ceci inclut la mise en place de protocoles de communication chiffrés et d’accès sécurisés aux données. De plus, les acteurs chargés de la gestion du dispositif doivent être clairement identifiés et leurs responsabilités définies afin d’assurer une bonne gouvernance dans le traitement des informations.
L’absence de géolocalisation
Le traçage des contacts ne doit pas reposer sur la géolocalisation des utilisateurs, qui pourrait porter atteinte au respect de la vie privée. Ainsi, la CNIL préconise de recourir à un système basé sur la proximité entre terminaux mobiles plutôt que sur la localisation géographique précise des individus.
La transparence vis-à-vis des utilisateurs et des autorités de contrôle
La CNIL souligne l’importance de la transparence dans l’élaboration et le déploiement de StopCovid. Les utilisateurs doivent être informés de manière claire et compréhensible sur le fonctionnement de l’application et le traitement de leurs données personnelles. De même, la commission demande à être associée étroitement au projet afin de veiller au respect des principes du RGPD et procéder à un contrôle régulier du dispositif.
Perspectives et défis pour le dispositif StopCovid
Bien que l’avis de la CNIL puisse rassurer quant au respect du cadre légal du RGPD, certains défis subsistent concernant la protection des données et l’efficacité de cette application pour freiner la propagation du virus. Parmi les principales préoccupations, on retrouve :
- La nécessité d’une adoption massive par la population : pour que le dispositif puisse être efficace, un grand nombre d’utilisateurs doit adopter volontairement l’application ;
- Les enjeux liés au respect des autres aspects de la vie privée, comme la liberté de circulation ou la confidentialité des conversations;
- Les risques potentiels d’utilisation abusive des données collectées pour d’autres finalités non liées à la crise sanitaire.
En somme, si la CNIL fournit des garanties importantes pour assurer la protection des données des utilisateurs de l’application StopCovid, il convient toutefois de demeurer vigilant quant aux défis posés par ce type de dispositif dans le contexte actuel de crise sanitaire.