La CNIL a de nouveau délibéré sur l’application TousAntiCovid et sa conformité RGPD suite à ses dernière évolutions, Optimex Data vous dit tout !
TousAntiCovid, RGPD et délibération CNIL
Dans notre précédente newsletter du mois de juin, nous rappelions les recommandations de la CNIL relatives à la mise en place de l’application TousAntiCovid.
Une fois encore, la Commission Nationale de l’Informatique et des Libertés – CNIL, a dû se pencher sur l’application, pour donner suite à un projet de décret visant à en étendre les fonctionnalités – adopté le 7 décembre 2021. En effet, la fonctionnalité carnet qui ne servait jusqu’alors qu’à stocker les attestations de vaccination ou d’infection que l’utilisateur souhaitait enregistrer, devait faire peau neuve pour proposer des recommandations sanitaires ciblées – Si par exemple la personne est testée positive à la COVID-19 ; ou encore pour lui indiquer comment obtenir un Pass Sanitaire valide en fonction de son cas.
La CNIL a donc eu pour mission de valider qu’une telle transformation est bien compatible avec les libertés individuelles des utilisateurs de la plateforme.
TousAntiCovid, l’avis de la CNIL
Dans sa délibération d’urgence du 2 décembre 2021, la commission a donné son aval au gouvernement en dénombrant plusieurs mécanismes garantissant le respect des données personnelles des utilisateurs : (*)
- ‘ les données nominatives (nom, prénoms) doivent uniquement permettre de détecter quels certificats sont concernés par la recommandation ciblée lorsque l’utilisateur a intégré plusieurs certificats (famille, proches, etc.) au sein de l’application ‘
- ‘ la lecture des données du passe sanitaire se fera sur le terminal de l’utilisateur sans qu’aucune donnée ne soit collectée, à cette fin, en dehors de l’application ‘
- ‘ les données ne seront pas associées avec d’autres traitements de données, notamment ceux mis en œuvre dans le cadre des différentes fonctionnalités de l’application. ‘
Par ailleurs la CNIL rappelle que malgré ces mesures de proportionnalité, les utilisateurs de l’applications doivent être informés que leurs données personnelles sont utilisées pour ces notifications sanitaires personnalisées et ils doivent demeurer en droit de s’opposer à ce traitement.
