ETUDE : L'application « TousAntiCovid » (anciennement « StopCovid ») * Mise à jour le 27.04.2021
E69653MW
avec cacheDernière modification le 27-04-2021
E69663MX
La CNIL accepte le déploiement de l’application de traçage « StopCovid » sous conditions (CNIL, délibération n° 2020-046, 24 avril 2020).
Usage volontaire de l’application. L’usage de l'application envisagée par le Gouvernement est volontaire. La CNIL précise que cela implique qu’il n’y ait pas de conséquence négative en cas de non-utilisation, en particulier pour l’accès aux tests et aux soins, mais également pour l’accès à certains services à la levée du confinement, tels que les transports en commun.
Protection des données à caractère personnel. La CNIL reconnaît qu’elle respecte le concept de protection des données dès la conception, car l’application utilise des pseudonymes et ne permettra pas de remontée de listes de personnes contaminées. L’analyse du protocole technique par la Commission confirme cependant que l’application traitera bien des données personnelles et sera soumise au « RGPD ». Elle attire l’attention sur les risques particuliers, notamment de banalisation, liés au développement d’une application de suivi qui enregistre les contacts d’une personne, parmi les autres utilisateurs de l’application, pendant une certaine durée.
La CNIL estime que l’application peut être déployée, conformément au « RGPD », si son utilité pour la gestion de la crise est suffisamment avérée et si certaines garanties sont apportées.
Application limitée dans le temps. L’utilisation de l’application doit être temporaire et les données doivent être conservées pendant une durée limitée.
Suivi de l’impact du dispositif. La CNIL recommande que l’impact du dispositif sur la situation sanitaire soit étudié et documenté de manière régulière, pour aider les pouvoirs publics à décider ou non de son maintien.
Intégration de l’application dans une stratégie sanitaire globale. La CNIL rappelle que l'utilisation d'applications de recherche des contacts doit s’inscrire dans une stratégie sanitaire globale et appelle, sur ce point, à une vigilance particulière contre la tentation du « solutionnisme technologique ». Elle souligne que son efficacité dépendra, notamment, de sa disponibilité dans les magasins d’application (appstore, playstore…), d’une large adoption par le public et d’un paramétrage adéquat.
Sécurité du dispositif et préconisations techniques. Dans le cas où le recours à ce dispositif serait adopté à l’issue du débat au Parlement, la CNIL émet des recommandations portant sur l’architecture et la sécurisation de l’application. Elle souligne que l’ensemble de ces précautions et garanties est de nature à favoriser la confiance du public dans ce dispositif, qui constitue un facteur déterminant de sa réussite et de son utilité. La CNIL estime opportun que le recours à un dispositif volontaire de suivi de contact pour gérer la crise sanitaire actuelle dispose d’un fondement juridique explicite dans le droit national.
La CNIL demande à pouvoir se prononcer à nouveau, après la tenue du débat au Parlement, afin d’examiner les modalités définitives de mise en œuvre du dispositif, s’il était décidé d’y recourir.
E69673MY
La CNIL rend son avis sur les conditions de mise en œuvre de l’application « StopCovid » (CNIL, délibération n° 2020-056, 25 mai 2020).
En complément, le Gouvernement a souhaité mettre à disposition de la population une application mobile, disponible sur ordiphones (smartphones) et dénommée « StopCovid ». Son objectif est d’informer les utilisateurs d’un risque de contamination lorsqu’ils ont été à proximité d’un autre utilisateur ayant été diagnostiqué positif au Covid-19. Il s’agit d’un dispositif de « suivi de contacts » (contact tracing), qui repose sur le volontariat des personnes et se fonde sur la technologie Bluetooth.
La CNIL s’était prononcée le 24 avril 2020 sur le principe de la mise en œuvre d’une telle application et avait formulé un certain nombre de préconisations. Compte tenu du contexte exceptionnel de gestion de la crise sanitaire, la CNIL avait considéré possible la mise en œuvre de « StopCovid », sous réserve qu’elle soit utile à la stratégie de déconfinement et qu’elle soit conçue de façon à protéger la vie privée des utilisateurs (CNIL, délibération n° 2020-046, 24 avril 2020 N° Lexbase : X0155CKX ; lire N° Lexbase : N3133BYP).
La Commission rappelle que le fait d’instituer un dispositif qui enregistre automatiquement les cas contacts de ses utilisateurs constitue une atteinte à la vie privée qui n’est admissible qu’à certaines conditions. Par ailleurs, des données à caractère personnel concernant la santé seront traitées.
Protection des données dès la conception. Elle constate que l’application « StopCovid » ne conduira pas à créer une liste des personnes contaminées mais simplement une liste de contacts, pour lesquels toutes les données sont pseudonymisées. Elle respecte ainsi le concept de protection des données dès la conception.
Application des principales recommandations de la CNIL formulées dans son avis du 24 avril 2020. Les principales recommandations de la CNIL, formulées dans son avis du 24 avril afin de compléter les garanties initialement prévues par le Gouvernement, ont été suivies. Elles concernent notamment :
- la responsabilité du traitement confiée au ministère en charge de la politique sanitaire ;
- l’absence de conséquence juridique négative attachée au choix de ne pas recourir à l’application ;
- ou encore la mise en œuvre de certaines mesures techniques de sécurité.
Complémentarité et rapidité. La CNIL estime que l’application peut être légalement déployée dès lors qu’elle apparaît être un instrument complémentaire du dispositif d’enquêtes sanitaires manuelles et qu’elle permet des alertes plus rapides en cas de contact avec une personne contaminée, y compris pour des contacts inconnus.
Evaluation régulière. Néanmoins, la CNIL estime que l’utilité réelle du dispositif devra être plus précisément étudiée après son lancement. La durée de mise en œuvre du dispositif devra être conditionnée aux résultats de cette évaluation régulière.
Compte tenu de la sensibilité de l’application, la CNIL a formulé dans ce nouvel avis plusieurs recommandations complémentaires parmi lesquelles :
- l’amélioration de l’information fournie aux utilisateurs, en particulier s’agissant des conditions d’utilisation de l’application et des modalités d’effacement des données personnelles ;
- la nécessité de délivrer une information spécifique pour les mineurs et les parents des mineurs ;
- la confirmation dans le décret à venir d’un droit d’opposition et d’un droit à l’effacement des données pseudonymisées enregistrées ; et
- le libre accès à l’intégralité du code source de l’application mobile et du serveur.
E69683MZ
Ce traitement a pour finalités :
L'application « StopCovid » est installée librement et gratuitement par les utilisateurs. En cas de diagnostic clinique positif au Covid-19 ou de résultat positif à un examen de dépistage à ce virus, les utilisateurs de l'application sont libres de notifier ou non ce résultat dans l'application et de transmettre au serveur l'historique de proximité. L'application peut être désinstallée à tout moment.
Données traitées. L’article 2 détaille les données traitées pour la mise en œuvre du traitement :
Entrée en vigueur. Le texte est entré en vigueur le 31 mai 2020.
E64643RT
Ces contrôles ont permis de constater que le fonctionnement de « StopCovid France » respecte pour l’essentiel les dispositions applicables relatives à la protection des données à caractère personnel. En particulier, elle a estimé régulier le fait que l’adresse IP de l’équipement terminal soit utilisée par le système de sécurité dit anti DDOS (Distributed Denial of Service, ou déni de service distribué) déployé dans le cadre de l’application Stopcovid.
Lors de ses contrôles, la CNIL a toutefois constaté certains manquements aux dispositions du « RGPD » et de la loi « Informatique et Libertés » dans la première version de l’application. Concomitamment au contrôle de la CNIL, le ministère a rapidement déployé une deuxième version de l’application afin d’apporter des changements sur la manière dont les données sont traitées. À ce jour, les deux versions de l’application coexistent.
La CNIL a notamment relevé les points suivants lors de ses contrôles :
L’historique de contacts de l’utilisateur est désormais filtré afin de ne conserver que l’historique de proximité, à savoir les utilisateurs de l’application ayant été en contact à moins d’un mètre pendant au moins 15 minutes. La CNIL demande à ce que l’utilisation de cette nouvelle version soit généralisée parmi les utilisateurs.
L’information fournie aux utilisateurs de l’application « StopCovid France » est quasiment conforme aux exigences du « RGPD » mais devrait être complétée en ce qui concerne les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture.
Le contrat de sous-traitance conclu entre le ministère et INRIA nécessite encore d’être complété, en particulier en ce qui concerne les obligations du sous-traitant.
L’analyse d’impact relative à la protection des données réalisée par le ministère est incomplète en ce qui concerne des traitements de données réalisées à des fins de sécurité (solution anti-DDOS collectant l’adresse IP et recaptcha).
Au regard des manquements constatés, le ministère des Solidarités et de la Santé a donc été mis en demeure de mettre l’application Stopcovid en conformité dans le délai d’un mois sur ces différents points.
Il est également invité à engager dans les meilleurs délais une démarche d’évaluation du dispositif sur la contribution de l’application Stopcovid à la stratégie sanitaire globale et à rendre compte régulièrement de ses résultats à la CNIL.
E35483TL
Réponses du ministère. Pour la CNIL, les éléments de réponse apportés par le ministère au cours du mois d’août ont permis de démontrer que les manquements constatés lors du contrôle avaient cessé. Il a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure.
Tout d’abord, les utilisateurs disposant de la première version de l’application (v1.0) - dans laquelle le filtrage de l’historique de contacts de l’utilisateur s’effectuait au niveau du serveur central au lieu d’être réalisé au niveau du téléphone de l’utilisateur - se voient désormais afficher un écran de mise à jour les empêchant d’activer l’application ou de remonter leurs données de contact sans procéder à une mise à jour préalable. Cette nouvelle version de l’application (v1.1) impose quant à elle un préfiltrage de l’historique des contacts de l’utilisateur au niveau du téléphone. En conséquence, il est désormais impossible que l’intégralité de l’historique des contacts de l’utilisateur remonte vers le serveur central, sans préfiltrage au niveau du téléphone.
Ensuite, Le ministère n’a plus recours au système de « reCaptcha » proposé par la société Google. Il n’y a donc plus d’opérations de lecture et d’écriture sur le terminal en lien avec cette technologie, même pour les utilisateurs de la première version de l’application (v1.0).
Par ailleurs, le ministère a complété les mentions d’information fournies aux utilisateurs de l’application en mentionnant INRIA en qualité de destinataire des données personnelles.
Le ministère a également complété les clauses de son contrat de sous-traitance avec INRIA, afin qu’y figure l’ensemble des informations exigées par le « RGPD ».
Enfin, l’AIPD de l’application StopCovid a bien été complétée s’agissant des mesures de sécurité permettant de prévenir certaines attaques informatiques.
La Présidente de la CNIL a considéré que, dans ces conditions, le ministère des Solidarités et de la Santé s’était mis en conformité avec le « RGPD » et la loi « Informatique et Libertés » et a décidé de procéder à la clôture de la procédure.
E01083ZZ
Le Gouvernement a annoncé, jeudi 22 octobre 2020, le déploiement d’une nouvelle version de son application de traçage des cas contacts pour lutter contre la propagation du Covid-19, dénommée « TousAntiCovid ».
Cette dernière fournit notamment des informations actualisées sur la circulation du virus et des liens vers d’autres dispositifs numériques du Gouvernement.
Préservation des éléments structurants du dispositif. Il découle des annonces du Gouvernement que les éléments structurants du dispositif ne sont pas impactés par les évolutions de l’application. Ainsi, le protocole « ROBERT », conçu dans une logique de minimisation des données et de protection dès la conception, reste celui utilisé par l’application « TousAntiCovid ». Tout comme « StopCovid », l’application repose sur une démarche volontaire des personnes et permet la « recherche de contacts » (« contact tracing »), grâce à la technologie Bluetooth, sans recourir à une géolocalisation des individus.
Nouvelles fonctionnalités. « TousAntiCovid » propose de nouvelles fonctionnalités à l’utilisateur. L’application intègre désormais :
Le rôle de la CNIL. Le déploiement de la nouvelle application ne nécessitait pas de saisine obligatoire de la CNIL dès lors qu’aucune modification substantielle touchant au traitement de données personnelles n’a été mise en œuvre dans le cadre de l’utilisation de « TousAntiCovid ».
La CNIL reste mobilisée afin de s’assurer du respect de la vie privée des utilisateurs de l’application. À cet égard, elle a rendu, le 14 septembre dernier, son avis trimestriel adressé au Parlement sur les conditions de mise en œuvre des traitements SI-DEP, Contact Covid et « StopCovid » (CNIL, délibération n° 2020-087, 10 septembre 2020 N° Lexbase : X1192CKD). Un nouvel avis sera publié d’ici la fin de l’année.
Enfin, la CNIL relève que l’application « TousAntiCovid » fera l’objet d’évolutions régulières. Elle restera donc particulièrement vigilante pour examiner ces futures évolutions. Elle rappelle notamment qu’elle peut diligenter de nouveaux contrôles, si nécessaire, et qu’elle devrait se prononcer, à nouveau, si le traitement de données fait l’objet de modifications substantielles.
E93854GP
Les évolutions visent principalement à alerter les utilisateurs de l’application désormais dénommée « TousAntiCovid » lorsqu'elles ont été présentes dans un établissement recevant du public en même temps qu’une ou plusieurs personnes ultérieurement diagnostiquées ou dépistées positives à la covid-19.
L’évolution principale vise à introduire au sein de l’application « TousAntiCovid », dans la perspective de la réouverture de certains établissements recevant du public (ERP : restaurants, salles de sport, salles de spectacles, etc.), un dispositif numérique d’enregistrement des visites dans de tels lieux afin de faciliter l’alerte des personnes les ayant fréquentés sur une plage horaire similaire à celle d’une ou de plusieurs personnes ultérieurement dépistées ou diagnostiquées positives à la covid-19.
Le projet de décret a également vocation à permettre la collecte et le traitement de nouvelles données nécessaires à la lutte contre l’épidémie et à intégrer les évolutions successives de l’application depuis le déploiement de sa version 2.0 le 22 octobre dernier.
Concernant le dispositif d’enregistrement des visites dans certains établissements recevant du public. L’introduction d’une telle fonctionnalité doit permettre de tenir compte des risques particuliers de contamination liés à la fréquentation des ERP et autres lieux accueillant plusieurs personnes. Elle complète la fonctionnalité de suivi des contacts reposant sur l’utilisation de la technologie « Bluetooth » qui permet d’évaluer la proximité entre deux ordiphones. La CNIL a considéré que l’utilité, au stade actuel de la lutte contre l’épidémie, d’un dispositif complémentaire d’identification des contacts à risque de contamination est suffisamment démontrée.
Elle relève en outre que l’architecture technique et fonctionnelle du dispositif apporte plusieurs garanties substantielles, de nature à en assurer la proportionnalité :
- le dispositif ne recourt pas à une technologie de géolocalisation et n’implique pas le suivi des déplacements des utilisateurs de l’application ;
- aucun identifiant unique n’est lié aux lieux contacts remontés par les utilisateurs dépistés ou diagnostiqués positifs à la covid-19 ou à ceux transmis lors de l’interrogation du serveur central ;
- les données sont séparées de celles traitées dans le cadre du protocole ROBERT.
N.B. : le protocole ROBERT est une contribution conjointe dans le cadre de l'initiative PEPP-PT (Pan European Privacy-Preserving Proximity Tracing), dont le but est de permettre le développement de solutions interopérables de suivi de contacts, respectueuses des normes européennes en matière de protection des données, de vie privée et de sécurité, dans le cadre d’une réponse plus globale à la pandémie. |
Néanmoins, la CNIL précise, dans son avis, qu’elle n’est pas pleinement en mesure d’apprécier la proportionnalité de la collecte de données envisagée dès lors que certains éléments, nécessaires à son analyse, n’ont pas encore été définis (liste précise des établissements recevant du public concernés, caractère obligatoire ou facultatif du dispositif pour les établissements, obligation faite aux personnes concernées d’enregistrer leurs visites afin que celles-ci puissent être alertées en cas de risque de contamination).
La CNIL prend acte de ce que les utilisateurs conserveront la possibilité de ne pas utiliser l’application « TousAntiCovid », y compris dans l’hypothèse où l’enregistrement des visites constituerait une obligation pour les personnes concernées, dès lors que deux dispositifs, l’un numérique (codes QR), l’autre non numérique (par exemple un cahier de rappel) seraient mis à leur disposition par les responsables des établissements visés.
Par ailleurs, la CNIL recommande, d’une part, que le caractère obligatoire d’un tel dispositif d’enregistrement des visites soit, le cas échéant, limité aux seuls ERP présentant un risque élevé et, d’autre part, qu’il ne soit pas rendu obligatoire dans les lieux dont la fréquentation est susceptible de révéler des données faisant l’objet d’une protection particulière (lieux de culte, lieux de réunion syndicale, etc.). Des mesures sanitaires appropriées, complémentaires au dispositif des enquêtes sanitaires de droit commun, devraient ainsi être prévues afin de limiter suffisamment le risque de contamination.
Concernant la priorisation des cas contacts dans l’accès aux examens et tests de dépistage. La CNIL a estimé, dans son avis, qu’un tel dispositif ne saurait remettre en cause le caractère volontaire de l’utilisation de l’application dès lors que l’accès prioritaire aux examens et tests de dépistage ne sera pas réservé aux utilisateurs de l’application, mais ouvert à tous les « cas contacts ».
Elle recommande néanmoins de clarifier ce point dans l’information fournie, notamment dans l’application elle-même.
Publication. Le décret n° 2021-157 du 12 février 2021 modifiant le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid » est publié au JO du 14 février 2021.
Objet. Le décret modifie la dénomination de l'application « StopCovid » qui devient « TousAntiCovid » et complète ses finalités pour permettre aux utilisateurs de faire état de leur statut de « contacts à risque de contamination » afin de bénéficier d'un test ou d'un examen de dépistage de la covid-19 et d'accéder à des informations complémentaires sur la situation sanitaire. Le texte permet en outre la collecte de la date du dernier contact avec une personne diagnostiquée ou dépistée positive au virus covid-19 et prolonge la durée de mise en œuvre de l'application jusqu'au 31 décembre 2021.
Entrée en vigueur. Les dispositions du décret entrent en vigueur le lendemain de sa publication, soit le 15 février 2021, à l'exception de celles relatives à l'information de l'utilisateur sur la période au cours de laquelle il a eu un contact avec une personne diagnostiquée ou dépistée positive au virus covid-19, ainsi que celles portant sur la conservation de ces informations, qui entrent en vigueur le seizième jour suivant celle-ci.
E31254QS
Contexte. Le 19 avril 2021, le ministère des Solidarités et de la Santé a déployé une nouvelle fonctionnalité dénommée « TousAntiCovid-Carnet », intégrée à l’application « TousAntiCovid », qui s’inscrit dans le cadre des travaux européens autour du « certificat vert numérique ».
Il s’agit d’un « carnet » numérique permettant de stocker, de manière électronique, les certificats de résultats de tests (PCR et antigéniques) ainsi que, prochainement, les certificats de vaccination afin de « favoriser les déplacements nécessitant un contrôle sanitaire […] notamment lors des passages aux frontières ». Son fonctionnement est détaillé dans la FAQ dédiée à l’application (rubrique « Carnet de tests »).
Les services de la CNIL ont été sollicités sur les aspects techniques du dispositif afin de garantir que celui-ci soit respectueux du droit à la protection des données personnelles et de la vie privée des personnes. La CNIL a ainsi pu partager ses recommandations quant aux garanties à apporter, notamment pour assurer la sécurité et la confidentialité des données.
Une utilisation toujours basée sur le volontariat. La CNIL rappelle que le caractère volontaire de l’usage de « TousAntiCovid » et, donc, de sa fonctionnalité « Carnet de tests » doit rester une garantie essentielle du dispositif. L’utilisation de cette application ne peut donc constituer une condition à la libre circulation des personnes.
Elle constate, à cet égard, que le stockage des preuves certifiées des tests (PCR ou antigéniques) et des certificats de vaccination dans « TousAntiCovid » n’est pas obligatoire. Ces preuves peuvent également être présentées en version papier remise en main propre par les personnels de santé et les laboratoires, imprimé directement par les personnes ou présenté de manière numérique, en dehors de l’application, dès lors que la plateforme dédiée propose un document PDF contenant un code Datamatrix, similaire à un QR-code.
Une utilisation limitée à certains déplacements. Cette nouvelle fonctionnalité doit, à ce stade, uniquement permettre « de favoriser les déplacements nécessitant un contrôle sanitaire ». En pratique, les premières expérimentations annoncées par le Gouvernement seront limitées aux vols à destination de la Corse puis, dans un second temps, vers l’Outre-mer. Ces expérimentations permettront de tester la technologie et de définir la meilleure utilisation de l'outil par les passagers et le personnel en charge de la vérification de ces certificats, avant le déploiement sur l'ensemble des vols vers les pays de l’Union européenne.
Plus généralement, s’agissant des réflexions autour d’un éventuel « pass sanitaire » permettant de réguler l’accès à certains lieux, la CNIL souligne que cela poserait de nombreuses questions juridiques, techniques et sociétales, notamment sur la proportionnalité d’un tel dispositif. Le Collège de la CNIL restera vigilant quant à l’éventuel déploiement d’un tel système. Il serait, en tout état de cause, amené à se prononcer s’il était proposé par le Gouvernement.
Des garanties nécessaires pour les personnes. La CNIL a rappelé que cette nouvelle fonctionnalité doit notamment respecter les garanties suivantes :
Une attention particulière de la CNIL. Afin d’assurer que les droits et libertés des personnes soient respectés, la CNIL est attentive aux modalités concrètes d’implémentation d’un tel système, temporaire, et, notamment, à l’usage qui en sera fait.
Elle rappelle qu’elle peut diligenter de nouveaux contrôles, le cas échéant, pour s’assurer que les garanties nécessaires sont respectées.
Pour aller plus loin :
|
Utilisation des cookies sur Lexbase
Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.
Parcours utilisateur
Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.
Données analytiques
Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.