LA CNIL MET FIN A SA PROCEDURE CONTRE L'APPLICATION STOPCOVID
L'application StopCovid satisfait désormais aux exigences légales en matière de protection de la vie privée, selon la Cnil qui a annoncé vendredi avoir mis fin à une procédure de mise en demeure de l'Etat entamée en juillet.
C'est une petite victoire pour l'État. Après avoir été mis en demeure en juillet dernier par la Cnil, qui avait constaté des irrégularités concernant l'application de traçage StopCovid, la Commission a annoncé, ce vendredi, mettre fin à la procédure, estimant que les exigences légales en matière de protection de la vie privée étaient désormais satisfaites.
"Les éléments de réponse apportés par le ministère [de la Santé] au cours du mois d'août ont permis de démontrer que les manquements constatés" lors de contrôles de la Cnil "avaient cessé", a indiqué le gardien de la vie privée numérique des Français, dans un communiqué.
"Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure", a-t-elle ajouté.
APPLICATION TRÈS CRITIQUÉE
StopCovid permet à un utilisateur d'être prévenu s'il a croisé dans les deux dernières semaines, à moins d'un mètre et pendant plus de 15 minutes, un autre utilisateur qui a découvert sa contamination.
L'application est très critiquée par certains experts qui considèrent qu'elle constituait un premier pas vers une société de la surveillance généralisée, puisqu'il s'agit de garder une trace informatique des rencontres faites par les utilisateurs.
Lire aussi : Tracking, reconnaissance faciale, vidéo surveillance : 7 milliards de suspects ?
Elle a été peu téléchargée - 2,3 millions de fois selon un pointage mi-août - et n'a permis d'avertir que 72 personnes d'une récente rencontre à risque, selon le même pointage.
Lire aussi : L'application StopCovid, un ratage spectaculaire
DES AMÉLIORATIONS NOTÉES
Dans sa mise en demeure de juillet, la Cnil reprochait notamment à l'application de remonter au serveur central tous les pseudonymes des personnes croisées par un utilisateur, laissant à celui-ci le soin de faire le tri entre rencontres potentiellement à risque (à moins d'1 mètre, pendant plus de 15 minutes) et les autres.
Désormais, indique la Cnil, ce tri est fait dans le smartphone lui-même, limitant les informations renvoyées au serveur central.
Par ailleurs, l'application n'utilise plus le système de "reCaptcha" de Google (qui évite que des robots ne s'inscrivent sur l'app).
D'autres démarches ont été accomplies par le ministère pour tenir compte des griefs de la Cnil, comme des modifications au contrat de sous-traitance avec Inria (le maître d'oeuvre de l'application).