Posted by Chloé Picavez, Juriste spécialisée en droit de l’e-santé, Eléonore Scaramozzino, Avocat
.
***
StopCovid, l’application mobile de suivi de contacts (contact tracing)[1], téléchargeable depuis le 2 juin, vise à informer toutes les personnes qui ont eu un contact de moins d’un mètre pendant au moins 15 minutes[2] lors des jours précédents avec un utilisateur diagnostiqué positif au virus SARS-CoV-2 (porteur de virus). L’application StopCovid permet également à tout utilisateur porteur du virus, s’il le souhaite, d’informer ses contacts de son état, sans leur dévoiler son identité. Cette application fonctionne sur le volontariat. Choisir d’être informé et choisir d’informer nécessitent deux manifestations de volonté indépendantes l’une de l’autre, mais dont la pertinence de l’information reçue dépend du nombre d’informateurs. Elle s’inscrit dans la stratégie de déconfinement et constitue la troisième brique de la politique sanitaire pour casser les chaines de contamination à la Covid-19.
Le contact tracing : une politique de santé publique traditionnelle
Définition de l’EDPB
-L’EDPB (European Data protection Board) dans ses lignes directrices 4/2020 relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19[3] a précisé les définitions suivantes :
Le suivi de contacts ou « contact tracing » est une politique de santé publique traditionnelle contre les épidémies qui vise à ralentir la propagation de l’agent pathogène. L’utilité de retracer sur plusieurs jours les interactions passées des personnes diagnostiquées positives au virus s’explique par l’existence d’une phase asymptomatique de la maladie. L’identification rapide des personnes avec lesquelles un malade diagnostiqué a pu se trouver en contact pendant la période d’incubation est nécessaire pour limiter la diffusion du virus. L’objectif est de briser les chaînes de contamination et de contenir la propagation de la covid-19. La nouveauté réside dans le recours à un outil informatique pour automatiser le traitement des informations collecter via une technologie et identifier rapidement les personnes qui ont été exposées au virus. Les « moyens numériques » qui permettent de qualifier ce risque reposent sur la capacité de deux smartphones à reconnaitre qu’ils sont à proximité l’un de l’autre, à travers la technologie bluetooth, qui n’est opérante qu’à faible distance[4].
StopCovid complémentaire de SI-DEP et Contact Covid
Dans le cadre de la stratégie globale de « déconfinement progressif » mise en œuvre à compter du 11 mai, la loi de prorogation de l’état d’urgence sanitaire[5] du même jour a autorisé la création temporaire de deux fichiers nationaux. Le fichier SI-DEP (système d’information national de dépistage), mis en œuvre par le ministère de la santé (direction générale de la santé), responsable de traitement et l’AP-HP sous-traitant, centralise les résultats des tests au SARS-CoV-2. Il vient en appui des opérations d’identification, de dépistage et de suivi des personnes infectées. Concrètement, les laboratoires de biologie médicale alimentent la base de données (identité, résultat), les médecins assurant la prise en charge des patients diagnostiqués positifs
Le second fichier « Contact Covid » est mis en œuvre par la Caisse nationale d’assurance maladie (CNAM), sur le fondement de l’exécution d’une mission d’intérêt public (art 6.1.e) RGPD). Concrètement, il s’agit d’un téléservice accessible par le portail « Ameli Pro » et mis en oeuvre sous la responsabilité de la Caisse nationale d’assurance maladie (CNAM). Il permet notamment aux médecins de ville et établissements de santé de créer une fiche de suivi pour chacun de leurs patients testés positif au covid-19, et aux plateformes téléphoniques de l’assurance maladie d’appeler les personnes à risque pour évaluer leur degré d’exposition. Ainsi, il recense l’identité des cas-contacts indiqués par le malade et des informations relatives au risque d’exposition encouru par ce dernier (lien avec le « patient zéro », fréquence et durée des contacts). Il est utilisé par des « brigades sanitaires » qui identifient, testent les patients atteints de la Covid-19, retracent leurs cas-contacts, et leur proposent un accompagnement médical et social. L’objet principal est de permettre la conduite des enquêtes sanitaires.
3 niveaux d’information et d’intervention sont mis en œuvre :
Ces deux fichiers doivent permettre d’identifier les personnes infectées (« patients 0 »), les personnes qu’elles sont susceptibles d’avoir contaminées (« cas contact ») et les chaînes de contamination. Ils visent à assurer la prise en charge sanitaire et l’accompagnement des personnes atteintes du virus ou susceptibles de l’être, ainsi que la surveillance épidémiologique du virus[6]. Cette politique sanitaire est fondée sur le volontariat. L’identité de la personne infectée ne peut être révélée aux cas contacts qu’avec son consentement. De même les médecins n’ont pas l’obligation d’inscrire leurs patients dans l’application « Contact Covid ». Les patients n’ont pas l’obligation de révéler l’identité des personnes avec lesquelles ils ont été en contact. En revanche, les laboratoires effectuant les tests ont l’obligation de saisir les données à caractère personnel des personnes dépistées dans le SI-DEP. Pour faciliter la mission des brigades sanitaires, le Gouvernement a souhaité intégrer dans cette stratégie de déconfinement, l’application StopCovid reposant sur le traçage technologique des interactions sociales. L’EDPB est d’avis que de telles applications ne peuvent pas remplacer, mais seulement soutenir la recherche manuelle de contacts effectuée par du personnel de santé publique qualifié, à même de déterminer si des contacts étroits sont susceptibles ou pas d’entraîner une transmission du virus[7] . Cette troisième brique est plus inclusive qu’un traçage humain. Elle permet d’informer des personnes, non connus par l’utilisateur de l’application diagnostiqué positif au virus. StopCovid est utilisé pour informer dans le respect de l’anonymat, il se différencie en cela des autres traitements, utilisés pour organiser une prise de contact. Le fonctionnement de l’application, le consentement des personnes concernées et l’anonymisation des données ainsi que la nature des objectifs poursuivis (alerte préventive), en font un outil différent de SIDEP et Contact Covid qui constituent, quant à eux, des outils d’identification, de suivi médical des personnes et de surveillance épidémiologique.
Un contrat fondé sur la confiance dans l’utilisation des données
En téléchargeant l’application StopCovid, on devient responsable de sa protection et de celle des autres. On accepte le traçage de nos interactions sociales pour être informé. Dans l’hypothèse d’une contamination par le SARS-CoV-2, on choisit d’informer de manière anonyme ses « contacts qualifiés ». Avec le confinement on était légalement assigné à résidence, avec StopCovid, on choisit une forme de liberté surveillée. Cet engagement volontaire d’adopter un comportement responsable a pour contrepartie une forme de protection. Ce contrat entre l’utilisateur de StopCovid et le Ministre des Solidarités et de la Santé (Direction Générale de la Santé, DGS), responsable de traitement au sens de l’article 25 du Règlement général sur la protection des données (RGPD)[8], doit être négocié, formé et exécuté de bonne foi (article 1104 du Code civil). En d’autres termes, l’utilisateur de l’application StopCovid accepte d’être responsable dans son intérêt personnel et dans l’intérêt collectif et donc de placer ses interactions sociales sous surveillance et de se déclarer le cas échéant porteur de virus, en contrepartie le responsable de traitement accepte d’utiliser les données collectées uniquement pour stopper la chaine de contamination et dans le respect des droits des personnes concernées. L’utilisation de l’application StopCovid repose sur des obligations réciproques exécutées de bonne foi par les deux parties. Cette mise sous surveillance des interactions sociales ne doit pas devenir un prétexte pour généraliser une surveillance numérique invasive et instaurer une surveillance de masse non ciblée[9]. Elle ne sera acceptable et acceptée que si elle est nécessaire, adéquate, proportionnée à une finalité explicite, licite et déterminée. Chacun doit être en capacité de se forger sa propre règle de raison en mettant en balance le bénéfice induit par le téléchargement de l’application et les risques en résultant. Mais on ne peut exercer cette mise en balance « bénéfice/risque », que s’il existe des garanties fortes sur une utilisation de bonne foi des données collectées, qui se traduit par le respect des principes relatifs au traitement des données à caractère personnel, dont notamment le respect de la licéité, loyauté et transparence dans le traitement des données (article 5.1.a) du RGPD) et le respect du principe de finalité (article 5.1.b)). Cette confiance dans le traitement des données est un prérequis à l’utilisation de cette application. La DGS doit construire ce rapport de confiance par l’adoption de mesures organisationnelles et techniques imposées par le RGPD, pour inciter les citoyens à accepter le traçage de leurs interactions sociales. La création d’un comité constitue un contrôle sur la gestion de cette application et un contrepouvoir important pour générer de la confiance. Enfin l’annonce de la Cnil de vérifier sur le terrain le bon fonctionnement de toutes les briques (StopCovid, SI-DEP et Contact Covid) pour casser la chaine de contamination est un geste fort pour garantir la confiance dans ces traitements de données[10].
L’enjeu : MaSanté2022
Au-delà de sa contribution à lutter contre la propagation du virus, StopCovid est un test sur l’acceptation des citoyens à utiliser des outils numériques et donc le traitement de leurs données pour limiter la diffusion d’une épidémie, mais également un test pour l’Etat à garantir la transparence dans la gestion de ces données pour prévenir des risques d’arbitraire, dont notamment l’extension des accès ou élargissement des finalités…générateurs d’une défiance du public à l’égard des mesures de traçage des interactions sociales pour remonter et casser la chaine de transmission de la Covid-19. Par ailleurs, la Covid-19 a contribué à accélérer le développement de la pratique de la télémédecine, tout particulièrement la téléconsultation et téléexpertise. L’application StopCovid s’inscrit dans ce virage numérique engagé par MaSanté 2022. Son téléchargement sera un bon indicateur sur le niveau de confiance des citoyens dans l’utilisation des outils numériques dans la santé.
Tout en restant vigilants contre la tentation du «solutionnisme technologique », et dès lors que son utilité est avérée, la Cnil et le Conseil National du Numérique (CNnum) sont favorables au principe de StopCOVID, en tant que brique d’une stratégie plus globale et partie de la réponse sanitaire. En revanche, la Commission nationale consultative des droits de l’homme (CNCDH)[11] estime que l’application porte dans ses modalités d’accès et d’utilisation, une atteinte manifestement disproportionnée aux droits et libertés de l’ensemble des citoyens.
Avant d’examiner le Bénéfice/Risque de l’application StopCovid, il convient de rappeler son fonctionnement et les choix opérés par la France pour proposer un outil qui puisse remonter efficacement la chaîne de contamination tout en préservant les libertés individuelles et la souveraineté nationale et technologique.
Le choix de la technologie Bluetooth
StopCovid est une application de traçage numérique qui utilise les signaux Bluetooth, préparée dans le cadre d’une initiative de recherche européen «Pan-European Privacy Preservibg Proximity Tracing (PEPP-PT)[12], qui rassemble 130 chercheurs travaillant sur la conception d’application de contact tracing, suivi des contacts de proximité préservant la vie privée et auquel participe l’INRIA, qui porte la contribution française. La technologie Bluetooth a été choisie, car il s’agit d’une technologie plus protectrice de la vie privée que la captation des données liées au positionnement géographique via le GPS, technologie considérée comme trop intrusive. En effet, la seule information nécessaire en termes de santé publique est de savoir si une personne à risque était proche à un moment donné, et ce quel que soit l’endroit où il se trouvait. En cela, le GPS fournit beaucoup trop d’informations, dont un certain nombre sont dénuées d’intérêt pour la finalité poursuivie. Le protocole Bluetooth est conçu pour raccorder divers équipements sans fil au téléphone ou à une tablette. Il se limite à repérer des positions relatives, de détecter une proximité. Cette technologie n’est pas invasive pour la vie privée car aucune donnée personnelle n’est collectée (géolocalisation, liste des contacts…)
Cette technologie, qui permet de connecter des objets à un téléphone dès lors qu’ils se trouvent à faible distance, n’a pas été pensée pour mesurer des distances entre deux appareils de façon précise. Le travail a consisté à transformer le capteur de communication en capteur de mesure de proximité avec d’autres smartphones. Ce calibrage d’un mètre de distanciation sociale a été compliqué. Le Bluetooth (tout comme le Bluetooth Low-Energy qui sert dans l’application Stop Covid) exploite la bande de fréquence des 2,4 GHz déjà largement utilisés par de nombreux autres protocoles de communication, et donc prompt aux interférences. Par ailleurs, «la proximité́ avec des personnes malades n’est qu’un déterminant très approximatif de la probabilité́ d’avoir été́ infecté, étant donné que le port du masque et l’adoption des gestes barrière peuvent prévenir une infection, malgré́ une proximité́ avec un cas avéré́. A l’inverse, une « distance d’effet » paramétrée à un mètre ignore le risque des contaminations résultant d’une toux importante par une personne ne portant pas de masque. De plus, le contexte est ignoré́ : le risque de contagion dans un environnement fermé est plus élevé́ que dans un environnement ouvert, or, le traçage de la proximité́ relative par BLUETOOTH ne permet pas la contextualisation, contrairement aux traçages GPS. Sans compter que la précision du BLUETOOTH varie selon le type de téléphone »[13].
La détection efficace des contacts suppose que l’application soit opérationnelle en continue. Or, les iPhones ne permettent pas d’utiliser la connexion Bluetooth en arrière-plan en permanence. Apple juge que cela est contraire à la politique de confidentialité déployée sur iOS, le système d’exploitation des smartphones Apple. Cette restriction à l’utilisation du Bluetooth a été introduite par Apple dans ses modèles récents d’iPhone, après avoir constaté des abus de la part de développeurs, qui utilisaient le Bluetooth pour localiser les utilisateurs et leur envoyer des publicités ciblées… Apple ayant inscrit la protection de ses utilisateurs au cœur de son message commercial, le choix a été fait de désactiver ce lien entre le Bluetooth et des applications inactives. Pour aider les autorités sanitaires et les gouvernements dans la lutte contre la Covid-19, Apple et Google proposent de mettre à leur disposition une base commune fondée sur une approche décentralisée, pouvant être utilisée et adaptée par toutes les applications gouvernementales et également basées sur le Bluetooth. Leur technologie a pour avantage d’accorder une exception dans l’accès permanent aux fonctions Bluetooth, mais aussi de paramétrer certains critères (durée d’exposition, intensité du signal capté pour évaluer la distance) de manière à définir un cas contact.
Le choix d’un protocole centralisé : le protocole ROBERT
La France a opté pour le protocole centralisé ROBERT, ROBust and privacy-presERving proximity Tracing[14], qui s’inscrit dans l’initiative européenne PEPP-PT. Ce protocole est développé par les chercheurs de l’Inria, (Institut national de recherche en informatique et en automatique). Il représente l’état de l’art des réflexions sur l’architecture technique d’une application de « contact tracing » respectueuse des valeurs européennes et notamment de la protection des données, de la vie privée et de la sécurité[15]. L’Inria, et tout particulièrement l’équipe PRIVATICS[16] des sites de Sophia Antipolis et Grenoble, assure la maîtrise d’ouvrage et est spécialement chargé des algorithmes et de l’interfaçage avec les pays européens. Elle est épaulée par une équipe constituée par CapGemini, chargé de la maîtrise d’oeuvre, de l’infrastructure globale et de l’architecture du projet, Dassault Systèmes, hébergeur des données, Orange, pour la partie applicative, interfaçage avec les téléphones et les questions de connectivité. Mais aussi 16 entreprises dont Withings, Lunabee Studio et des start-ups issues de la french tech comme BoforCure, C4Diagnostic, Enalees, Lifen, NamR ou encore Semeia sont également très impliquées. Le protocole Robert se borne à enregistrer, sous forme de pseudonymes, l’historique des contacts qualifiés (d’une distance de moins d’un mètre et d’une durée d’au moins 15 minutes) de chaque individu sur son téléphone. Ces contacts qualifiés sont stockés sur le terminal de l’utilisateur (stockage local). Lors de l’installation d’une application, le serveur central envoie plusieurs pseudonymes qui sont associés à son application. Seul l’historique des pseudonymes « cas contacts » est partagé avec le serveur central, mais pas le pseudonyme du portable qui fait remonter ces données au serveur central. Ce dernier ne reçoit que les pseudonymes mais ne contient aucune information sur les utilisateurs. L’autre avantage d’une telle approche est de réguler les alertes émises. Lorsque StopCovid sera utilisé dans une rame de métro, le paramétrage fin de l’application sera intéressant à réaliser. En cela, un modèle centralisé, capable d’être corrigé en permanence en fonction de la réalité, est particulièrement adapté. Les autres Etats membres dont l’Allemagne, ont préféré le protocole décentralisé DP3T, soutenu majoritairement par les écoles Polytechnique de Zurich et de Lausanne et utilisé par Google et Apple.
La France a refusé la prise en charge de la gestion des identifiants anonymes liés aux smartphones des utilisateurs par la plateforme commune d’Apple et Google. Avec la plateforme fondée sur le protocole DP3T, la puissance publique se retrouvait, selon le Secrétaire d’Etat, dans la position de n’importe quel développeur d’applications face au duopole Apple/Google. Dans un système décentralisé, il n’est pas possible de réguler l’émission des alertes ni, en fait, d’être totalement décentralisé. Comme le souligne le Directeur Général de l’ANSSU, « il est difficile de se passer d’une forme d’autorité qui, à la fin, décidera qui est un cas à risque ou non. Tous les pseudo-identifiants émis seront rendus publics, pour que chacun vérifie s’il a croisé un identifiant à risque. En quelque sorte, nous confions à nos téléphones le choix de faire cette régulation et de prendre la décision médicale et épidémiologique. Or, il ne s’agit pas réellement de nos téléphones, mais de ceux d’Apple et de Google. Je le rappelle sans aucune animosité. Par conséquent, tout choix d’un modèle décentralisé doit être fait en ayant conscience qu’il donne un rôle épidémiologique et médical à Apple et Google, qui s’y préparent. Ainsi, les prochaines versions de leurs systèmes d’exploitation intègreront des capacités de traçage de contacts à risque. [17]» Le choix d’un protocole décentralisé revient à donner à ce duopole un rôle épidémiologique et médical. Or, en France, le choix d’une politique de santé relève du choix d’un Etat souverain. La France a ainsi fait le choix par le Protocole ROBERT, de laisser l’Etat prendre une décision médicale et épidémiologique. Pour le Secrétaire d’Etat en charge du numérique, la définition de la politique sanitaire, celle de l’algorithme qui détermine un cas contact ou celle de l’architecture technologique protégeant les données et les libertés publiques, relèvent des prérogatives étatiques. Par ce choix, la France a affirmé dès lors sa souveraineté étatique et technologique. StopCovid se positionne comme la seule application totalement intégrée dans la réponse sanitaire de l’Etat à la Covid-19.
Le choix du volontariat
Ce traitement de données à caractère personnel est fondé sur l’intérêt général (article 6.1.e) et pour les motifs d’intérêt public mentionnés au i du paragraphe 2 de l’article 9 du RGPD. Cependant, il fonctionne sur le volontariat[18]. Dans ses lignes directrices, l’EDPB relève « que le simple fait que l’utilisation d’applications de recherche de contacts se fasse sur une base volontaire ne signifie pas pour autant que le traitement des données à caractère personnel reposera nécessairement sur le consentement. Lorsque les autorités publiques fournissent un service fondé sur un mandat qui leur est conféré par la loi et qui est conforme aux exigences établies par celle-ci, il apparaît que la base juridique la plus pertinente pour le traitement réside dans le fait que celui-ci est nécessaire à l’exécution d’une mission d’intérêt public [article 6, paragraphe 1, point e), du RGPD] [19]». L’EDPB précise que : « La base juridique ou la mesure législative qui fournit la base juridique de l’utilisation d’applications de recherche de contacts devrait toutefois prévoir des garanties significatives, notamment une référence à la nature volontaire de l’application »[20].
L’application StopCovid est installée librement et gratuitement par les utilisateurs. Ces derniers ont la faculté d’activer ou non la fonctionnalité de l’application permettant de constituer l’historique de proximité. L’utilisateur diagnostiqué positif au virus a le choix de notifier ou non son résultat au test dans l’application et transmettre au serveur l’historique de proximité, ce qui entraînera une notification d’exposition au virus à ses contacts qualifiés, qui deviendront « des contacts à risque de contamination ». Le transfert de l’historique des identifiants pseudonymes des cas contacts d’une personne infectée, depuis une application mobile vers le serveur central, requiert l’utilisation d’un code à usage unique remis par un professionnel de santé à la suite d’un diagnostic clinique positif ou d’un QR code remis au patient à l’issue d’un examen de dépistage positif à la Covid-19.
Le volontariat ne doit pas uniquement se traduire par le choix, pour l’utilisateur, de télécharger puis de mettre en œuvre l’application ou la faculté de la désinstaller à tout moment, il signifie aussi qu’aucune conséquence négative ou positive n’est attachée à l’absence de téléchargement ou d’utilisation de l’application, en particulier pour l’accès aux tests et aux soins, mais également pour l’accès à certains services à la levée du confinement, tels que les transports en commun. Ainsi, les personnes qui décident de ne pas utiliser ces applications ou qui ne peuvent pas les utiliser ne devraient en aucune manière être désavantagées[21].
Ainsi, un patient testé positif peut se signaler dans l’application, en scannant avec son smartphone le QR code non-identifiant figurant sur le document qui lui sera remis. Ce QR-code ne comporte aucune information permettant d’identifier la personne concernée est généré aléatoirement puis apposée sur le résultat d’un examen de dépistage au virus Covid -19 et envoyé à la personne ayant effectué le test de dépistage, en cas de résultat positif. » (art 6). Le système ne prévoit pas de mécanisme d’authentification de celui qui scannera le QR code. Compte tenu du choix du volontariat, le médecin ne peut pas déclarer le patient contaminé.
Si l’utilisateur choisit de se déclarer positif au virus SARS-CoV-2, son application envoie la liste de pseudonymes sur un serveur central. Le serveur central identifiera les « matchs » entre les pseudonymes envoyés régulièrement par les applications et l’historique des pseudonymes remontés en tant que « cas contact »[22].Ce dernier centralise uniquement les contacts de toutes les personnes testées positives, mais non la liste des personnes testées positives. La personne positive ne sait pas quels sont les pseudonymes enregistrés sur son portable. Il n’y aurait donc pas de lien entre un historique et une personne. Personne n’a accès à la liste des historiques de contacts d’un utilisateur. Le cas échéant, le téléphone se voit notifier immédiatement que son possesseur a été en contact avec une personne testée positive au virus.
Avec le protocole DP3T, la base de données des personnes contaminées est copiée sur le téléphone de chaque utilisateur de l’application. Dans le protocole Robert, une telle base n’existe pas. L’ANSSI estime que ce protocole est donc le plus sûr face aux attaques de pirates[23]. Selon les estimations concordantes de l’INRIA, de l’Institut Fraunhofer, de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et de son homologue allemand, le protocole Robert offre plus de garanties, tant dans le domaine de la protection de la vie privée qu’en matière d’interactions avec le système de santé.
La notification se fait sur la base d’une évaluation du risque (le calcul doit être défini avec les épidémiologistes) en utilisant l’information de proximité. La flexibilité du système est clé pour le management d’une crise sanitaire, la prise en compte de connaissance médicales qui évoluent rapidement, voire un apprentissage par le système (toujours sur la base de données statistiques anonymisées) pour le rendre plus efficace, par exemple, pour diminuer l’occurrence de faux positifs. Les paramètres du modèle de transmission et les données statistiques anonymes sont entre les mains de l’autorité de santé qui fixe l’utilisation de ce système.
[1] Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid » [2] Un arrêté du ministre chargé de la santé, pris après avis de l’Agence nationale de santé publique, définit les critères de distance et de durée du contact permettant de considérer que deux téléphones mobiles se trouvent, au regard du risque de contamination par le virus du covid-19, à une proximité suffisante l’un de l’autre. [3] Lignes directrices 4/2020 relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19, adoptées le 21 avril 2020 [4] Bruno Sportisse, PDG d’Inria, « Contact tracing » : quelques éléments pour mieux comprendre les enjeux, https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux [5] Loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions [6] Décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de la loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions [7] Lignes directrices 4/2020 relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19, adoptées le 21 avril 2020 [8] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE [9] http://www.amnesty.org Déclaration conjointe de la société́ civile Le recours aux technologies de surveillance numérique pour combattre la pandémie doit se faire dans le respect des droits humains[10] SI-DEP, Contact Covid et StopCovid : la CNIL lance sa campagne de contrôles, https://www.cnil.fr/fr/si-dep-contact-covid-et-stopcovid-la-cnil-lance-sa-campagne-de-controles [11] La CNCDH souligne les dangers de l’application StopCovid : https://www.cncdh.fr/sites/default/files/200526_cp_stopcovid.pdf [12] Recommandation de la Commission européenne du 8.4.2020, C(2020) 2296 final, « on a common Union toolbox for the use of technology and data to combat and exit from the COVID-19 crisis, in particular concerning mobile applications and the use of anonymised mobility data » [13] Office parlementaire d’évaluation des choix scientifiques et technologiques, Point sur les technologies de l’information utilisées pour limiter la propagation de l’épidémie de COVID-19, 11 avril 2020 [14] Protocole de communication : Tout type d’application peut utiliser le protocole ROBERT [15] Présentation du protocole ROBERT, Fraunhofer AISEC, Allemagne, Inria https://github.com/ROBERT-proximity-tracing [16] Nataliia Bielova, Antoine Boutet, Claude Castelluccia, Mathieu Cunche, Cédric Lauradoux, Daniel Le Métayer et Vincent Roca, qui ont travaillé avec l’Institut de Cybersécurité de la Fraunhofer Gesellschaft. [17] Office Parlementaire d’évaluation des choix scientifiques et technologiques, Audition de M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 12.05.2020. [18] Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid » (JORF n°0131 du 30 mai 2020 texte n° 17) [19] EDPB : Lignes directrices 4/2020 relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19, adoptées le 21 avril 2020, point 29 [20] Idem, point 31 [21] Idem, point 24 [22] Source : protocole développé par l’équipe Privatics de l’Inria, disponible sous Github [23] Agence nationale de sécurité des systèmes d’information (ANSSI) : liste de recommandations sur l’application de pistage numérique StopCovid, 27 avril 2020