L'actualité des smartphones, des apps et des forfaits mobile
stopcovid-cnil

StopCovid : la CNIL met en demeure le ministère de la Santé en raison d’irrégularités

La CNIL a relevé “plusieurs irrégularités” sur l’application StopCovid, et vient de mettre en demeure le ministère de la Santé ce lundi 20 juillet.

Au mois de juin, plusieurs contrôles ont été réalisés par la Commission nationale de l’informatique et des libertés (CNIL), qui a relevé différents problèmes sur l’application de traçage des malades du Covid-19.

Le ministère de la Santé mis en demeure

L’app permet de détecter les personnes porteuses du virus grâce à la technologie Bluetooth sur smartphone. Elle est maintenant utilisée par près de 2 millions de personnes.

Pour rappel, StopCovid a été lancée avec du retard, le 2 juin 2020, suite à de nombreuses polémiques. Elle a ensuite fait l’objet d’une nouvelle version, lancée le 26 juin. Pour répondre aux exigences de protection de la vie privée et des données personnelles de ses utilisateurs, la CNIL a alors effectué trois contrôles de l’application le mois dernier.

Selon le gendarme des données personnelles, cette nouvelle version “respecte pour l’essentiel le RGPD et la loi Informatique et Libertés” mais a toutefois relevé “plusieurs irrégularités”.

C’est pourquoi la CNIL a décidé ce lundi 20 juillet de mettre en demeure le ministère des Solidarités et de la Santé pour corriger ces problèmes, dans un délai d’un mois, précise-t-elle.

La CNIL pointe du doigt plusieurs irrégularités

La première version de StopCovid faisait remonter l’ensemble de l’historique de contacts des utilisateurs de l’application au serveur central, et non les seuls contacts les plus susceptibles d’avoir été exposés au virus, précise la CNIL. Mais ce problème a été résolu dans la nouvelle version du 26 juin. En revanche cette version n’est pas généralisée à tous les utilisateurs de l’app, c’est pourquoi la CNIL demande à ce qu’elle soit généralisée pour tout le monde.

Le gendarme des libertés estime que cette version “respecte pour l’essentiel” le RGPD ainsi que la loi Informatique et Libertés, mais elle a cependant constaté trois irrégularités pour non-respect du Règlement général sur la protection des données (RGPD).

La CNIL « a en particulier relevé certains manquements ponctuels relatifs à l’analyse d’impact, au recours au re-captcha Google, dans l’information fournie au public et dans les contrats de sous-traitance. »

Communiqué de la CNIL

Si ces problèmes ne sont pas corrigés, une sanction pourra alors être prononcée par la CNIL. Le ministère de la Santé, actuellement mis en demeure, a un délai d’un mois pour corriger ces irrégularités constatées.

La CNIL invite également le gouvernement à “engager dans les meilleurs délais une démarche d’évaluation du dispositif sur la contribution de l’application StopCovid à la stratégie sanitaire globale et à rendre compte régulièrement de ses résultats à la CNIL”.

Total
1
Shares
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires