Application « StopCovid » : c’est parti ! Oui mais …
Corinne Thiérache et Carole Bui
Après des débats animés consultables notamment sur la plateforme de l’Assemblée Nationale au cours desquels se sont confrontés les défenseurs d’une solution technologique au nom de la préservation de la santé et ceux vigilants quant à toute « fausse solution » technologique qui ne serait que le Cheval de Troie d’une société de plus en plus surveillée et connectée au mépris de la vie privée et des libertés, le Parlement a validé hier sans surprise la création et l’accès très prochain à l’application de contact tracing du gouvernement « StopCovid », projet actuellement piloté par le Secrétariat d’Etat chargé du Numérique.
Pour mémoire, « StopCovid » consiste en une application mobile téléchargeable, sur la base du volontariat, et permettant à son utilisateur d’être prévenu lorsqu’il a été en contact avec un malade testé positif au Covid-19 lui-même utilisateur de cette application. L’objectif final est de permettre à la personne alertée de se faire dépister et d’être prise en charge au plus tôt, ou de se confiner afin de briser les chaînes de transmission du virus, en l’absence notamment de symptômes. Cette application repose notamment sur l’utilisation de la technologie de communication de proximité « Bluetooth » pour évaluer la proximité entre deux smartphones, sans recourir à une technologie de géolocalisation.
Il s’agit donc d’un outil complémentaire de prévention et de lutte contre le Covid-19, qui permettrait d’accompagner la seconde phase de déconfinement qui débutera le 2 juin prochain.
Compte tenu des enjeux évidents en matière de protection des données personnelles et de la vie privée, la Commission Nationale de l’Informatique et des Libertés (CNIL) avait déjà rendu un premier avis favorable le 26 avril dernier sur le principe même du déploiement d’une telle application et émis certaines réserves afin de garantir au mieux la vie privée des utilisateurs.
Dans sa délibération n°2020-056 du 25 mai 2020, la CNIL, saisie en urgence pour avis sur le projet de décret relatif à l’application « StopCovid », a estimé que « l’application peut être légalement déployée » tout en émettant des recommandations additionnelles concernant en particulier l’information fournie aux utilisateurs (y compris mineurs), le droit d’opposition et d’effacement des données pseudonymisées enregistrées, outre le libre accès à l’intégralité du code source de l’application mobile et du serveur. Plus important, la CNIL a insisté sur « la nécessité d’étudier plus précisément l’utilité du dispositif après son lancement, la durée de mise en œuvre devant être conditionnée aux résultats de cette évaluation régulière ».
L’application devrait être disponible dans les App Store et Google Play Store, au plus tôt dès le 30 mai prochain après la mise en place du bug bounty pour déceler ses éventuelles failles de sécurité.
Comme de nombreux acteurs publics, le Barreau de Paris dans la délibération du Conseil de l’Ordre du 26 mai 2020, appelle à la plus grande vigilance sur l’utilisation d’une telle application compte tenu des risques « d’atteintes aux droits fondamentaux », « d’accoutumance au traçage » et de « faux sentiment de sécurité que cette application procurerait » en cette période sanitaire qui ne pourra trouver comme seule réponse le « solutionnisme technologique ».
A utiliser avec toute la prudence requise !
Pour en savoir plus sur les problématiques posées par le déconfinement en matière de traitement de données de santé, un article corédigé par nos soins sera prochainement publié dans la revue juridique « Expertises » au cours du mois de juin 2020. (www.expertises.info)
Corinne Thiérache, Associée et Carole Bui, avocats du Département Droit des technologies et du Numérique d’Alerion