L’essentiel : La CNIL a donné un avis favorable au déploiement de l’application « StopCovid » par sa Délibération n° 2020-056. Cette application a pour but d’informer les utilisateurs de leur proximité avec des personnes testées positives à la Covid-19, justifiant ainsi des atteintes temporaires au droit à la vie privée. La lutte contre l’épidémie est considérée comme un objectif constitutionnel, permettant des traitements de données sensibles. Des garanties sont mises en place pour protéger les données personnelles, notamment le stockage d’identifiants pseudonymes et l’utilisation de la technologie Bluetooth, tout en excluant des finalités telles que le suivi des interactions sociales.

Par sa Délibération n° 2020-056 du 25 mai 2020, la CNIL a formulé un avis favorable sur le déploiement de l’application mobile «StopCovid». Celle-ci vise à informer les personnes utilisatrices qu’elles ont été à proximité de personnes diagnostiquées positives à la covid-19 et disposant de la même application, cette proximité induisant un risque de transmission du virus.

La santé publique, un objectif constitutionnel

La
lutte contre l’épidémie de Covid 19, relève de l’objectif à valeur
constitutionnelle de protection de la santé et constitue un impératif majeur de
nature à justifier, dans certaines conditions, des atteintes transitoires au
droit à la protection de la vie privée et des données à caractère personnel.
Elle a ainsi justifié l’autorisation, par la loi du 11 mai 2020 susvisée, de
dispositifs reposant sur le traitement de données à caractère personnel, d’une
particulière sensibilité et d’ampleur nationale. Les traitements Contact Covid
et SI-DEP , qui visent à permettre l’identification des chaînes de
contamination du virus SARS-CoV-2 et à assurer le suivi et l’accompagnement des
personnes concernées, ont été autorisés à ce titre par le décret
du 12 mai 2020.

Une application mobile nécessaire et proportionnée

Les
protections constitutionnelle et conventionnelle du droit au respect de la vie
privée et à la protection des données à caractère personnel, assises notamment
sur la Charte des droits fondamentaux de l’Union européenne et la Convention
européenne de sauvegarde des droits de l’homme, imposent que les atteintes
portées à ces droits par les autorités publiques soient non seulement
justifiées par un motif d’intérêt général, comme cela est le cas en l’espèce,
mais soient également nécessaires et proportionnées à la réalisation de cet
objectif. Au regard de ces éléments, l’utilité de l’application et la nécessité
du traitement projeté pour accomplir la mission d’intérêt public ainsi confiée
à l’autorité publique, au sens des règles de protection des données, sont
suffisamment démontrées en amont de la mise en œuvre du traitement.

Application entourée de garanties suffisantes

En
ce qui concerne la proportionnalité du dispositif projeté, de nombreuses
garanties sont prévues par le ministère de la santé afin de limiter les
atteintes à la protection des données susceptibles d’être portées par un tel
dispositif. Plusieurs garanties substantielles étaient prévues dès le projet
initial du Gouvernement, telles que le choix de stocker dans le serveur central
des identifiants pseudonymes de personnes exposées à la maladie et non de
personnes contaminées, l’utilisation de la technologie de communication de
proximité Bluetooth pour évaluer la proximité entre deux ordiphones et non le
recours à une technologie de géolocalisation, le choix d’un dispositif fondé
sur le volontariat ou encore le recours à des pseudonymes minimisant les
possibilités d’identification des personnes concernées.

Plusieurs
des garanties complémentaires ont été intégrées dans le projet du gouvernement.
Il en est ainsi, notamment, de la définition précise des finalités du
traitement projeté, du fait que la responsabilité du traitement est confiée au
ministère en charge de la politique sanitaire ou encore de la mise en œuvre de
certaines mesures techniques de sécurité. De même, si les alertes générées par
l’application s’articuleront avec le reste du dispositif sanitaire, le
ministère a confirmé qu’il n’envisage pas d’attacher des conséquences
juridiques défavorables au fait de ne pas avoir téléchargé l’application et
qu’aucun droit spécifique ne sera réservé aux personnes qui l’utiliseront. Ces éléments sont de nature à réduire les
risques que fait peser le traitement de données sur les droits et libertés
fondamentaux des personnes concernées et rendent l’atteinte proportionnée à
l’utilité estimée du dispositif.

Durée de déploiement limitée

Le
principe de proportionnalité implique également de ne porter atteinte aux
droits à la vie privée et à la protection des données à caractère personnel que
pendant la durée strictement nécessaire à l’atteinte de l’objectif poursuivi.
L’application a bien un caractère temporaire, dont le terme de la mise en œuvre
est fixé à six mois à compter de la fin de l’état d’urgence sanitaire. Cette durée maximale correspond à celle prévue
pour les traitements Contact Covid et SI-DEP, l’application n’ayant d’utilité
qu’en lien avec le cadre plus général de conduite des enquêtes sanitaires.

Finalités exclues

Sont expressément exclues des finalités poursuivies par le traitement : les opérations de recensement des personnes infectées, d’identification des zones dans lesquelles ces personnes se sont déplacées, de prise de contact avec la personne alertée ou de surveillance du respect des mesures de confinement ou de toute autre recommandation sanitaire. Le traitement ne doit pas non plus permettre de réaliser le suivi des interactions sociales des personnes. Compte tenu du caractère sensible des données collectées et des finalités poursuivies par le traitement, le ministère chargé de la santé a été désigné comme responsable direct du traitement. Le décret ainsi que l’AIPD mentionnent que les données à caractère personnel ne sont pas transférées hors de l’Union européenne. Télécharger la décision

Q/R juridiques soulevées :

Quel est l’objectif principal de l’application mobile «StopCovid» ?

L’application mobile «StopCovid» a été conçue pour informer les utilisateurs qu’ils ont été en proximité de personnes diagnostiquées positives à la covid-19, qui utilisent également cette application.

Cette fonctionnalité vise à réduire le risque de transmission du virus SARS-CoV-2 en alertant les utilisateurs sur leur exposition potentielle. En permettant une identification rapide des contacts, l’application contribue à la lutte contre la propagation de l’épidémie, ce qui est crucial dans le contexte sanitaire actuel.

Comment la lutte contre la Covid-19 est-elle justifiée sur le plan constitutionnel ?

La lutte contre l’épidémie de Covid-19 est considérée comme un objectif à valeur constitutionnelle, car elle vise à protéger la santé publique. Cette protection est un impératif majeur qui peut justifier des atteintes temporaires au droit à la vie privée et à la protection des données personnelles.

La loi du 11 mai 2020 a autorisé des dispositifs de traitement de données sensibles pour identifier les chaînes de contamination. Ces mesures sont considérées comme nécessaires pour assurer la sécurité sanitaire et sont encadrées par des décrets spécifiques, comme celui du 12 mai 2020.

Quelles garanties sont mises en place pour protéger la vie privée des utilisateurs ?

Le ministère de la santé a prévu plusieurs garanties pour limiter les atteintes à la protection des données personnelles. Parmi celles-ci, le stockage d’identifiants pseudonymes au lieu de données personnelles identifiables est une mesure clé.

De plus, l’application utilise la technologie Bluetooth pour évaluer la proximité, évitant ainsi l’utilisation de la géolocalisation. Le caractère volontaire de l’utilisation de l’application et l’emploi de pseudonymes minimisent également les risques d’identification des utilisateurs. Ces mesures visent à assurer que le traitement des données reste proportionné et respectueux des droits des individus.

Quelle est la durée de déploiement de l’application «StopCovid» ?

L’application «StopCovid» a un caractère temporaire, avec une durée de déploiement limitée à six mois après la fin de l’état d’urgence sanitaire.

Cette durée est alignée avec celle des traitements Contact Covid et SI-DEP, soulignant que l’application n’est utile que dans le cadre des enquêtes sanitaires. Ce principe de proportionnalité garantit que les atteintes aux droits à la vie privée ne se prolongent pas au-delà de ce qui est strictement nécessaire pour atteindre l’objectif de santé publique.

Quelles finalités sont exclues du traitement des données par l’application ?

Le traitement des données par l’application «StopCovid» exclut plusieurs finalités, notamment le recensement des personnes infectées, l’identification des zones de déplacement des personnes positives, et la surveillance du respect des mesures de confinement.

De plus, l’application ne doit pas permettre le suivi des interactions sociales des utilisateurs. Ces exclusions sont essentielles pour protéger la vie privée des individus et garantir que les données collectées ne soient pas utilisées à des fins non prévues, renforçant ainsi la confiance des utilisateurs dans le dispositif.