Quand bien même le traitement de données personnelles effectué dans le cadre de l’application StopCovid serait pour l’essentiel conforme au droit de la protection des données, la CNIL met en demeure le ministère des solidarités et de la santé de se mettre en conformité sur quelques derniers éléments.
Afin de lutter contre la propagation de l’épidémie de covid-19, le gouvernement a lancé sa propre application de suivi de contacts, StopCovid, dont le traitement des données à caractère personnel des utilisateurs est encadré par le décret n° 2020-650 du 29 mai 2020 et son arrêté du 30 mai 2020 (v. notre présentation). Le décret prévoit ainsi les modalités suivantes : reposant sur la technologie Bluetooth à basse consommation, l’application constitue chaque jour un historique de proximité de l’utilisateur conservé sur son terminal et comportant les identifiants pseudonymisés d’autres utilisateurs qui ont été en proximité. Lorsqu’une personne est diagnostiquée ou dépistée positive au covid-19 par un médecin, ce dernier lui fournit un code aléatoire à usage unique que la personne est libre ou non de déclarer à l’application. Si tel est le cas, l’historique de proximité est transmis au serveur central, comportant les pseudonymes des...
Sur le même thème
-
Surveillance par drones : rappel à l’ordre de la CNIL
-
Confirmation de l’illégalité de la surveillance policière par drones en l’absence d’encadrement législatif
-
Prospection commerciale : double sanction de la CNIL
-
Cookies : la CNIL sanctionne Google et Amazon
-
De multiples manquements de Carrefour lourdement sanctionnés par la CNIL
-
Sanction de Marriott par l’ICO : l’enjeu crucial de la sécurité des données
-
La CNIL est libre de prononcer directement une sanction sans mise en demeure préalable
-
Données personnelles et cases pré-cochées : toujours un défaut de consentement
-
Cookies et autres traceurs : lignes directrices et recommandations de la CNIL
-
Condamnation de Spartoo : quelle mise en conformité pour un e-commerce ?