En progrès, mais peut mieux faire.
Si la CNIL (Commission nationale de l’informatique et des libertés) estime que la nouvelle version de l’application StopCovid respecte désormais pour l’essentiel le RGPD et la loi Informatique et Libertés, elle tacle néanmoins le gouvernement à propos de cette application, dont on sait maintenant à quel point le lancement ne fut pas véritablement un succès.
Si la première version de l’application faisait remonter l’ensemble de l’historique de contacts des utilisateurs au serveur central, et non les seuls contacts les plus susceptibles d’avoir été exposés au virus, la CNIL a constaté que ce problème était résolu sur la nouvelle version déployée fin juin.
Pour mémoire, et vous ne l’avez pas encore installée sur votre smartphone, StopCovid est une application de suivi de contacts qui permet à l’utilisateur de se déclarer diagnostiqué positif au virus SARS-CoV-2.
Elle permet également aux utilisateurs d’être informés qu’ils ont été à proximité d’un autre utilisateur diagnostiqué positif au virus SARS-CoV-2 et d’être invités à se rapprocher d’un professionnel de santé pour être pris en charge le plus rapidement possible.
La CNIL demande que la nouvelle version de l’application soit généralisée à tous les utilisateurs de StopCovid, c’est-à-dire aux 3% de Français ayant déjà pris la peine de la télécharger.
Elle relève cependant plusieurs irrégularités et met le ministère des Solidarités et de la Santé en demeure d’y remédier.
La CNIL a en particulier relevé certains manquements ponctuels relatifs à l’analyse d’impact, au recours au re-captcha Google, dans l’information fournie au public et dans les contrats de sous-traitance.