Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 282

D

O

C

T

R

I

N

E

La Cnil insiste également sur ce
point «  l'application ne conduira
pas à créer une liste des personnes
contaminées mais simplement
une liste de contacts, pour
lesquels toutes les données sont
pseudonymisées ».
Or, la technique de pseudonymisation signifie qu'une réidentification possible par le responsable
de traitement. D'un point de vue
pragmatique, compte tenu d'un
nombre limité de téléchargements
de l'application, ce risque est
d'autant plus prégnant qu'aucune
contre mesure ne semble avoir
été prévue pour restreindre cette
identification.
L'un des points essentiels de
la critique serait l'absence de
conformité de l'application à son
cahier des charges24 : l'application
enregistrerait le signal de toute
personne à proximité utilisant
l'application, quelle que soit
la durée du contact. Or, seuls
les contacts avec un risque de
transmission (moins d'un mètre
pendant 15 minutes) étaient
censés être pris en compte.
En réalité, tous les contacts
croisés pendant 14 jours sont
pris en compte. Cette collecte des
données est donc excessive et
aucune mesure de remédiation
semble avoir été implémentée.
Dans ce contexte, l'information
donnée aux utilisateurs est inexacte,
le consentement est également
faussé et est, donc, non valable.
Par voie de conséquence, cette
collecte de données sensibles
remet en cause la confiance des
utilisateurs et ne repose donc sur
aucune base légale. En outre, la
durée de conservation n'est pas
proportionnée.
D'autres points de la critique portent
sur la base légale du traitement mis
en œuvre par l'application «  Stop
Covid  », à savoir le consentement
de l'utilisateur25. Sur la réalité du
consentement de nombreuses

282

questions se posent comme le
fait de savoir si les informations
communiquées26 sur les conditions
d'utilisation ou son fonctionnement sont bien explicites, claires,
suffisantes ou encore accessibles
à l'ensemble de la population
(personnes âgées, mineurs, etc.)
et adaptées aux situations et aux
supports de collecte (QR code,
icônes, etc.).
D'autres comportements peuvent
également biaiser le consentement
comme la pression d'un employeur
afin de télécharger l'application
ou encore que son téléchargement soit une condition préalable
à l'accès à un espace public27. En
l'état actuel, ce consentement ne
semble pas présenter les garanties
exigées par le RGPD. Quant aux
cookies, ces derniers ne sont pas
soumis au principe du consentement préalable puisqu'ils ont « pour
finalité exclusive de permettre ou de
faciliter la communication par voie
électronique » ou qui sont « strictement nécessaire[s] à la fourniture
d'un service de communication
en ligne à la demande expresse de
l'utilisateur28».
D'une manière générale, la Cnil,
dans ses deux délibérations29, émet
des réserves majeures et fondamentales  : «  l'utilité réelle du dispositif
devra être plus particulièrement
étudiée après son lancement. La
durée
de
mise
en
œuvre
du dispositif devra être conditionnée aux résultats de cette évaluation
régulière  » et «  demande à ce que
les utilisateurs soient davantage
informés sur les conditions d'utilisation de l'application et tout
particulièrement les mineurs ». Il est
regrettable qu'en l'état actuel, ces
réserves n'aient pas été prises en
compte.

Sur les fichiers « SI-DP »
et « Contact Covid »
La loi n° 2020-546 du  11 mai 2020
prorogeant l'état d'urgence sanitaire
et complétant ses dispositions
en son article 11 crée un système
d'information aux seules fins de
lutter contre l'épidémie de Covid19.
EXPERTISES juillet/août 2020

Selon le décret30, les finalités des
systèmes d'information sont :
■	 l'identification des personnes
infectées, par l'organisation des
examens de biologie médicale
de dépistage et la collecte de leurs
résultats ;
■	 l'orientation des personnes infectées et des personnes susceptibles de l'être en fonction de leur
situation, vers des prescriptions
médicales d'isolement prophylactiques, ainsi que de suivi
médical et l'accompagnement de
ces personnes pendant et après la
fin de ces mesures ;
■	 la surveillance épidémiologique
aux niveaux national et local
ainsi que la recherche sur le virus
et les moyens de lutte contre sa
propagation.
La base légale de l'intérêt public
rend applicable l'ensemble des droits
prévus au RGPD au bénéfice des
personnes, à l'exclusion du droit à
la portabilité. La réutilisation des
données étant exclue.
La Cnil31 comme le Conseil d'Etat32
appellent à une vigilance dès
lors que les données de santé
protégées par le secret médical
sont collectées avec notamment
la limitation de la collecte d'information sur les liens existants entre
un « patient 0 » et un « cas concret ».
Toutefois, le médecin est autorisé à
révéler l'état de santé de son patient
à un tiers, sans le consentement de
ce dernier : il y a donc une atteinte au
secret médical.
Ces fichiers pourront être consultés par un grand nombre d'acteurs
notamment par les enquêteurs
sanitaires33 : une nouvelle dérogation
au secret médical est encore prévue.
Eu égard aux accès très élargis à
plusieurs catégories de professionnels, une politique d'habilitation
stricte et revue régulièrement doit
être mise en place afin d'avoir un
accès légitime avec une traçabilité
effective.
La Cnil recommande même
que « cette matrice d'habilitation doit
être un élément central de l'AIPD  »,



Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia

Couverture
Editorial & Sommaire
FOCUS - DONNÉES DE SANTÉ : VENT CONTRAIRE POUR MICROSOFT
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - TRANSMETTRE L’IMMATÉRIEL
DOCTRINE
RESPONSABILITÉ - QUE RESTERA-T-IL DE LA LOI AVIA ?
DONNÉES PERSONNELLES - PLATEFORMES ET TRANSACTIONS DES DONNÉES MÉDICALES EN CHINE
DONNÉES PERSONNELLES - CRISE SANITAIRE : LES LIBERTÉS FONDAMENTALES À L’ÉPREUVE DU TRAÇAGE NUMÉRIQUE
CONTRATS ET RGPD - CLAUSE DE RESPONSABILITÉ : POINT D’ACHOPPEMENT PRINCIPAL DE NÉGOCIATION
DONNÉES PERSONNELLES - LA RECONNAISSANCE FACIALE DES LYCÉENS CENSURÉE PAR LE TRIBUNAL ADMINISTRATIF DE MARSEILLE
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - Editorial & Sommaire
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES DE SANTÉ : VENT CONTRAIRE POUR MICROSOFT
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 257
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 258
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 259
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 260
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 261
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 263
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 264
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 265
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - TRANSMETTRE L’IMMATÉRIEL
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 267
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 268
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 269
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 270
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - RESPONSABILITÉ - QUE RESTERA-T-IL DE LA LOI AVIA ?
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 272
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 273
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 274
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - PLATEFORMES ET TRANSACTIONS DES DONNÉES MÉDICALES EN CHINE
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 276
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 277
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 278
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 279
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - CRISE SANITAIRE : LES LIBERTÉS FONDAMENTALES À L’ÉPREUVE DU TRAÇAGE NUMÉRIQUE
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 281
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 282
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 283
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 284
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - CONTRATS ET RGPD - CLAUSE DE RESPONSABILITÉ : POINT D’ACHOPPEMENT PRINCIPAL DE NÉGOCIATION
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 286
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 287
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - LA RECONNAISSANCE FACIALE DES LYCÉENS CENSURÉE PAR LE TRIBUNAL ADMINISTRATIF DE MARSEILLE
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 289
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 290
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 291
Expertises des Systèmes d'information - Juillet 2020 - N°459 - Le mensuel du droit de l'informatique et du multimédia - 292
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com