Stop Covid, double feu vert !

L'assemblée nationale puis le Sénat se sont prononcés hier soir, mercredi 27 mai, en faveur de l'application. Alors que les craintes autour de celle ci font toujours l’objet de débats houleux, ne serait-il pas temps de se féliciter d’aboutir à une mise en œuvre d’un défi à la fois technologique, légal et éthique dans un contexte de crise sanitaire et de gouvernance complexe ?

L'assemblée nationale puis le Sénat se sont prononcés hier soir, mercredi 27 mai, en faveur de l'application. Alors que les craintes autour de celle ci font toujours l’objet de débats houleux, ne serait-il pas temps de se féliciter d’aboutir à une mise en œuvre d’un défi à la fois technologique, légal et éthique dans un contexte de crise sanitaire et de gouvernance complexe ?

La déclaration du Gouvernement relative à l’application STOP COVID vient d’être votée à l’Assemblée nationale puis au Sénat hier soir, le 27 mai 2020. Elle va donc être disponible dans les stores le 2 juin dans le but de prévenir les personnes ayant été à proximité d’une personne testée positive.

La consultation des différentes autorités de contrôle a été large ! CNIL, CNN, ANSSI, Ordre des Médecins, etc. ont été consultés afin de garantir les libertés individuelles et le secret médical.

Outre la dimension technique, réunissant des organisations publiques et privées - dont l’INRIA, Orange, Dassault Systèmes, l’ANSSI et Santé Publique France - la dimension "Libertés individuelles" n’a pas été négligée.

"CNIL, CNN, ANSSI ou encore l'Ordre des Médecins, ont été consultés afin de garantir les libertés individuelles et le secret médical"

Pour rappel, dans un premier avis du 26 avril 2020, la CNIL avait estimé que l’application pouvait être déployée si certaines garanties étaient apportées : utilisation temporaire, durée de conservation limitée, étude de la situation sanitaire, etc.

Dans son deuxième avis publié le 26 mai, la CNIL rappelle que la lutte contre la Covid-19 constitue un impératif majeur et précise que les atteintes portées au droit au respect de la vie privée et à la protection des données à caractère personnel doivent être justifiées par un motif d’intérêt général, être nécessaires et être proportionnées à la réalisation de l’objectif.

Privacy by design

Dès le début du développement de l’application, les organisations impliquées dans ledit développement avaient pris conscience de cet impératif, comme le soulignait la CNIL le 26 avril dernier, qui avait reconnu que l’application respectait le principe de protection des données dès la conception (privacy by design). Dans son second avis, elle reconnait que les "garanties substantielles" du respect des libertés individuelles sont prévues dans cette application de lutte contre l’épidémie de Covid-19.

Les garanties substantielles de Stop Covid

- Stockage dans un serveur central d’identifiants pseudonymes de personnes exposées à la maladie (et non pas les personnes contaminées) ;

- Utilisation de la technologie Bluetooth ;

- Non-utilisation de technologies de géolocalisation ;

- Participation uniquement volontaire ; étant donné que ce volontariat s’applique à toutes les composantes de l’application :

- Recours à des pseudonymes.

Les nouvelles garanties obtenues

- Définition précise des finalités du traitement ; à ce titre, notons que, comme le souligne la Commission, les opérations de recensement des personnes contaminées, l’identification des zones, la prise de contact avec les personnes ou la surveillance des mesures de confinement sont exclues ;

- Responsabilité du traitement confiée au Ministère des Solidarités et de la Santé ;

- Mise en œuvre de mesures techniques de sécurité ; l’application est basée sur le protocole ROBERT (RoBust and privacy-presErving proximity Tracing – une description complète du protocole est consultable sur GitHub : https://github.com/ROBERT-proximity-tracing/documents) spécifié par l’INRIA. Par ailleurs, la CNIL souligne que l’algorithme de chiffrement précédemment privilégié a été modifié par un algorithme recommandé par l’ANSSI.

Concernant la sécurité, il est également utile de noter que l’application fait l’objet d’un programme de bug bounty, permettant ainsi de mobiliser des chasseurs de bugs afin de rechercher les potentielles vulnérabilités de l’application.

De plus, le QR Code du statut de positivité Covid va être généré aléatoirement, donc :

- Aucune conséquences sur les personnes n’installant pas l’application et aucun droit concédé aux personnes volontaires ;

- Fondement juridique explicite et précis (exécution d’une mission de service publique et traitement nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique).

Durée de vie de l'application : 6 mois

Ces garanties supplémentaires permettent ainsi de satisfaire à l’exigence de proportionnalité, d’autant plus que l’application aura une durée de vie temporaire, fixée à 6 mois. Les historiques de proximité des personnes contaminées seront conservées 15 jours, à compter de leur émission.

Concernant les droits des utilisateurs de l’application, ceux-ci peuvent solliciter la suppression de toutes les données, de manière aisée et directement via l’application. Concernant les autres droits, il est important de noter que ni le droit à la portabilité, ni le droit à la limitation, ni le droit de rectification ne sont applicables. De même, le droit d’accès pourrait être écarté, concède la CNIL.

"L‘équilibre entre santé publique, vie privée, économie et justice sociale a été trouvé"

Soulignons également que l’hébergement des données se fera dans des centres de stockage a minima européens. Ces données ne seront donc pas transférées en dehors de l’Union européenne.

Enfin, et il est important de le souligner, la CNIL rappelle la nécessité de délivrer les informations nécessaires au regard du RGPD, et rappelle qu’une attention particulière doit être portée sur l’information des mineurs.

Dans ce contexte, il faut s’interroger sur le point de savoir pourquoi cette application soulève tant d’inquiétude. Il me semble que l‘équilibre entre santé publique, vie privée, économie et justice sociale est ici trouvé, la transparence ainsi que les multiples audits de cette application sont un gage de sécurité auquel il faut faire confiance.

Julie Jacob, avocate spécialisée IP/IT, fondatrice du cabinet Jacob Avocats

Retrouvez ici notre dossier spécial "Gagner la guerre sanitaire"

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Gagner la guerre sanitaire : cas pratiques, armes et boucliers

La guerre sanitaire contre le Covid-19 se joue sur de très nombreux terrains. Déclarations politiques, plans d'action, stratégies de déconfinement, cas pratiques pays, mais aussi armes sanitaires pour remporter la bataille contre le virus, telles que les masques, respirateurs et vaccins, Décideurs fait le point sur cette pandémie inédite en ampleur.
Sommaire La bataille du vaccin est lancée A.Calvo (NG Biotech) : "Nous pourrons produire un million de tests par mois en juillet" Essais cliniques. Où en est la recherche ? Tracer les cas contacts : l'apport "indispensable" des applications numériques de tracing Contrôles de température : indispensable plan B contre les clusters de Covid-19 Demain, ouvrez une porte avec le pied ! L'immunité, clé d'une guerre d'usure contre le Covid-19 Coronavirus au Brésil, le fiasco Bolsonaro Isolement des malades, le casse-tête français
E. Macron : "On a le droit de voir loin et grand, y compris quand il vous reste 600 jours"

E. Macron : "On a le droit de voir loin et grand, y compris quand il vous reste 600 jours"

Le financement de la relance, la suppression de l’ISF, la transition écologique et la capacité du pays à faire de la crise un levier de transformation...

14 juillet 2020 : les points importants du discours d'Emmanuel Macron

14 juillet 2020 : les points importants du discours d'Emmanuel Macron

Crise économique, Covid-19, réformes à venir. Voici ce qu'il faut retenir de l'interview du président de la République.

Grégory Doucet, le manager militant

Grégory Doucet, le manager militant

Vert, le nouveau maire de Lyon rejette le clivage gauche-droite, lie économie et écologie sans renoncer aux idéaux qu’il a toujours chevillés au corps...

Annick Girardin, une ministre face à la mer

Annick Girardin, une ministre face à la mer

Hissez haut. Le retour d’un ministère de la Mer préfigure un aggiornamento stratégique pour une France ayant trop longtemps oublié qu’elle fut et peut...

J-P. Riso (Fnadepa) : "On ne peut pas attendre trois ans pour changer de modèle"

J-P. Riso (Fnadepa) : "On ne peut pas attendre trois ans pour changer de modèle"

Jean-Pierre Riso, président de la FNADEPA, fédération nationale qui regroupe 1 200 directeurs et directrices d’établissements médico-sociaux, revient...

Alain Griset, la reconnaissance d’un indépendant

Alain Griset, la reconnaissance d’un indépendant

Nommé lundi 6 juillet ministre délégué en charge des PME, Alain Griset est engagé depuis le début de la crise pour défendre les 2,8 millions d’entrepr...

Coralie Dubost (députée LREM) : "le nouveau gouvernement est plutôt gaulliste social"

Coralie Dubost (députée LREM) : "le nouveau gouvernement est plutôt gaulliste social"

La députée LREM de l’Hérault, Vice présidente du groupe majoritaire, estime que l’exécutif avait besoin d’un nouveau souffle après des mois marqués pa...

Censure de la loi Avia : contrôler la violence sur les réseaux sociaux reste une urgence

Censure de la loi Avia : contrôler la violence sur les réseaux sociaux reste une urgence

Alors que bon nombre se réjouissent du sort de la loi Avia, cet échec interroge sur la fragilité des contrôles de contenus diffamants, et plus général...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message