Quand bien même le traitement de données personnelles effectué dans le cadre de l’application StopCovid serait pour l’essentiel conforme au droit de la protection des données, la CNIL met en demeure le ministère des solidarités et de la santé de se mettre en conformité sur quelques derniers éléments.
par Cécile Crichtonle 28 juillet 2020
Afin de lutter contre la propagation de l’épidémie de covid-19, le gouvernement a lancé sa propre application de suivi de contacts, StopCovid, dont le traitement des données à caractère personnel des utilisateurs est encadré par le décret n° 2020-650 du 29 mai 2020 et son arrêté du 30 mai 2020 (v. notre présentation). Le décret prévoit ainsi les modalités suivantes : reposant sur la technologie Bluetooth à basse consommation, l’application constitue chaque jour un historique de proximité de l’utilisateur conservé sur son terminal et comportant les identifiants pseudonymisés d’autres utilisateurs qui ont été en proximité. Lorsqu’une personne est diagnostiquée ou dépistée positive au covid-19 par un médecin, ce dernier lui fournit un code aléatoire à usage unique que la personne est libre ou non de déclarer à l’application. Si tel est le cas, l’historique de proximité est transmis au serveur central, comportant les pseudonymes des...
