Excellente analyse de la CNIL :

-Le RGPD s'applique.

-L'utilisation doit être volontaire sans conséquence en cas de non-utilisation.

-Pseudonymisation des utilisateurs : pas suffisant mais c'est déjà une précaution. https://twitter.com/CNIL/status/1254299119163781121

-Le risque de banalisation d'un tel usage est à prendre en compte.

-Utilisation temporaire et conservation des données limitées dans le temps.

-L'efficacité du dispositif dépend de la confiance qu'il inspire

Pour ajouter mon analyse, je regrette l'utilisation de simples pseudonymes au lieu d'utiliser des identifiants cryptographiques.

Mais la Commission évoque les risques réels de ré-identification, sans les minimiser ou les nier. C'est louable.

Des messages clairs pour le législateur :

"L’application StopCovid n’a pas pour objet de surveiller le respect de mesures de confinement ou d’autres obligations sanitaires.

"Ce volontariat devrait être explicitement prévu dans les textes juridiques régissant ce dispositif comme dans l’information du public."

Verba volant scripta manent, les paroles s'envolent mais les écrits restent.

"Le volontariat signifie aussi qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application. Ainsi, l’accès aux tests et aux soins ne saurait en aucun cas être conditionné à l’installation"

"Toute l’analyse qui suit ne s’applique donc qu’à un projet d’application d’usage volontaire répondant aux caractéristiques précitées. "

En droit des contrats on appelle ça une clause invalidante, si cette clause tombe, toute l'analyse devient nulle.

le projet d’application StopCovid implique également l’accès à des informations stockées [...] dans un équipement terminal de communications électroniques des personnes concernées.

"La Commission considère que ces opérations sont strictement nécessaires à la fourniture du service de communication en ligne expressément demandé par la personne concernée et qu’elles sont donc licites."

Interdiction formelle de fouiller les téléphones

"D’une part, le respect du principe de proportionnalité se traduira notamment par une collecte et une conservation des données limitées à ce qui est strictement nécessaire, afin de minimiser l’atteinte portée à la vie privée des personnes

Cette garantie fondamentale"

"La Commission relève en outre que la concurrence de plusieurs applications de suivi de contacts [...] est susceptible de nuire à l’efficacité du dispositif."

La CNIL regrette à juste titre que plusieurs solutions se fassent concurrence.

"En ce sens, la Commission considère que l'utilisation d'applications de suivi des contacts ne saurait être une mesure autonome et appelle, sur ce point, à une vigilance particulière contre la tentation du « solutionnisme technologique"

L'appli seule ne sert à rien.

"La Commission souligne que le présent avis s’appuie sur le corpus documentaire qui lui a été transmis, qu’il ne couvre pas l’ensemble des caractéristiques du traitement et que le protocole proposé est encore à ce jour en constante évolution."

La Commission estime nécessaire que des mesures soient mises en œuvre [...] pour éviter de pouvoir recréer un lien entre ces pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth.

"L'algorithme 3DES, envisagé à ce stade, et attire l’attention du ministère sur le fait que conformément au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information cet algorithme ne devrait en principe plus être utilisé."

C'est la fin de ce thread. Merci de l'avoir suivi et désolé pour le SPAM.

L'avis de la CNIL méritait que j'y passe un peu de temps, il résume bien toute la complexité de la mise en œuvre et toute la responsabilité d'une telle solution.