La CNIL surveille étroitement les fonctionnalités de suivi et l'exploitation des bases de données liées à la COVID-19 pour remettre l'État sur le droit chemin en cas d'abus.
Ainsi, elle a publié un nouveau rapport relatif aux dispositifs numériques mis en place par le gouvernement dans le cadre de la lutte contre le virus.
Le contact tracing n'est pas très utile, mais ne pose pas de problème à court terme
L'institution a notamment émis un avis sur l’application TousAntiCovid qui a tant fait parler. D'après elle, « la fonctionnalité de contact tracing par Bluetooth présente une utilité marginale ». La CNIL estime cependant qu'elle peut, à ce stade, être maintenue, car son atteinte à la vie privée est jugée « particulièrement faible ».
La fonctionnalité offre suffisamment de garanties aux yeux de la CNIL, à commencer par son utilisation fondée sur le volontariat. Activer cette option n'est en aucun cas obligatoire, et s'en passer ne pénalise pas l'utilisateur, qui ne voit pas son champ des possibles restreint.
La CNIL recommande tout de même que les utilisateurs ne soient incités à activer le contact tracing que durant les périodes de circulation active du virus. Le dispositif devra aussi être limité « à la durée strictement nécessaire à la réponse à une situation sanitaire exceptionnelle » et ne devra pas se généraliser.
Les fichiers SI-DEP et Vaccin COVID surveillés
La Commission s'est également penchée sur le cas du fichier SI-DEP, qui centralise les résultats des tests de dépistage de la COVID-19. Elle considère que les autorités peuvent exploiter cette base de données afin de décider de réduire, de maintenir ou de prolonger la durée des mesures de quarantaine et d’isolement. En revanche, il serait inacceptable d'utiliser ces informations pour « contrôler le respect de ces mesures ». Le fichier SI-DEP ne doit ainsi pas servir de preuve pour accuser un individu d'avoir violé une consigne de confinement, par exemple.
En ce qui concerne le fichier Vaccin COVID, qui sert à la mise en place et au suivi des campagnes vaccinales contre le coronavirus, la CNIL « a pris acte » de la durée fixée à 10 ans de conservation des données. Elle regrette cependant que le fichier ait été alimenté par des données pour la vaccination contre la grippe avant même la modification du cadre réglementaire. Une série de contrôles a permis de dresser une liste d'observations, dont les détails ne sont pas précisés. Elle a été communiquée à la Caisse nationale de l'Assurance Maladie (CNAM) et au ministère de la Santé.
Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées
Source : CNIL
