RGPD : La CNIL dissipe ses derniers doutes sur la conformité de StopCovid

Spread the love
RGPD : La CNIL dissipe ses derniers doutes sur la conformité de StopCovid

Disponible depuis le 2 juin 2020, l’application Stopcovid vient enfin d’être validée par la CNIL. L’autorité de régulation a annoncé, ce vendredi, avoir levé la mise en demeure prononcée à l’encontre du ministère de la Santé à la mi-juillet. Elle lui reprochait plusieurs irrégularités, notamment le recours au recaptcha Google dans l’information fournie au public et dans les contrats de sous-traitance.

Par décision du 3 septembre 2020, la CNIL a procédé à la clôture de la mise en demeure adressée au gouvernement. « Les éléments de réponse apportés par le ministère au cours du mois d’août ont permis de démontrer que les manquements constatés lors du contrôle avaient cessé. Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure », a-t-elle déclaré dans un communiqué.

Dans la première version de l’application, la CNIL constate qu’il est désormais impossible que l’intégralité de l’historique des contacts de l’utilisateur remonte vers le serveur central, sans préfiltrage au niveau du téléphone. « Concernant le préfiltrage au niveau du téléphone de l’utilisateur des données de l’historique de contacts, je prends acte qu’un écran de mise à jour s’affiche à chaque lancement de la version obsolète de l’application (version v1.0) empêchant désormais toute interaction de l’utilisateur avec l’application autrement qu’en procédant à sa mise à jour depuis les magasins d’applications », précise la décision.

publicité

L’app n’a plus recours au recaptcha de Google

L’autorité a aussi vérifié que le ministère n’avait plus recours au système de recaptcha proposé par Google. La méthode d’authentification par captcha, qui permet de vérifier lors de l’activation initiale de l’application que cette dernière est utilisée par un être humain, repose désormais sur la technologie d’Orange.

La CNIL s’est également assurée que le ministère avait bien complété les clauses de son contrat de sous-traitance avec l’INRIA. La présidente de la CNIL, Marie-Laure Denis, a toutefois rappelé que l’application de contact tracing pourrait faire l’objet de sanctions ultérieures si des manquements venaient à être réitérés.

L’application StopCovid avait fait l’objet de fortes réticences dès son lancement. Le nombre d’utilisateurs de l’application a peiné à décoller : deux semaines après son lancement, celui-ci avoisinait difficilement les 1,7 million (soit 2 % de la population). Un chiffre guère suffisant pour impacter véritablement le mode de vie des utilisateurs. Le service toucherait dorénavant « près de 2 millions d’utilisateurs », selon la CNIL.

Leave a Reply