Recueil abusif des données personnelles des utilisateurs dans le cadre du traçage contre le coronavirus en France

cropped-favicon-identite-democratie.jpg

Questions parlementaires

  • Question avec demande de réponse écrite E-003850/2020 à la Commission
  • Article 138 du règlement intérieur
  • Jean-Lin Lacapelle (ID), Hélène Laporte (ID), Maxette Pirbakas (ID), Annika Bruna (ID), Herve Juvin (ID), André Rougé (ID), Gilles Lebreton (ID), Gilbert Collard (ID), Filip De Man (ID), Catherine Griset (ID), Jérôme Rivière (ID), Virginie Joron (ID), Gunnar Beck (ID), Maximilian Krah (ID), Stefania Zambelli (ID), France Jamet (ID), Julie Lechanteux (ID), Jean-François Jalkh (ID), Gianantonio Da Re (ID), Luisa Regimenti (ID)
  • Objet : Recueil abusif des données personnelles des utilisateurs dans le cadre du traçage contre le coronavirus en France

D’après un article du Monde (1) , l’application StopCovid, résultat d’une collecte inédite de données téléphoniques au niveau européen, sous la garantie d’une très forte confidentialité pour les usagers, transmet en réalité au serveur central les données de la totalité des personnes croisées par l’utilisateur. Cette situation contrevient aux engagements pris tant par les autorités françaises que par la Commission européenne, ainsi qu’à la réglementation (2) entourant l’élaboration de l’application.

La raison alléguée de cette surveillance collective est que l’identité numérique des utilisateurs est renouvelée tous les quarts d’heure, mais que la durée des contacts physiques à risque, d’un quart d’heure également, peut chevaucher deux changements d’identité numérique. C’est donc pour éviter de remettre à zéro la durée d’un contact que l’ensemble des contacts est relevé pour filtrage. Cela n’excuse rien: il s’agit d’un défaut de conception de l’application qui engage les autorités.

Ce fonctionnement étant parfaitement contraire à la réglementation applicable, la Commission européenne est priée d’indiquer :

1. comment elle compte collaborer avec les autorités françaises pour y mettre fin.

2. quelles garanties réelles et urgentes elle peut présenter contre des abus similaires, actuels ou futurs, en France et ailleurs en Europe.

Soutien(3)

(1) «L’application StopCovid collecte plus de données qu’annoncé», Le Monde, 16 juin 2020, https://www.lemonde.fr/pixels/article/2020/06/16/l-application-stopcovid-collecte-plus-de-donnees-qu-annonce_6043038_4408996.html

(2) Décret nº 2020-650 du 29 mai 2020 relatif au traitement de données dénommé «StopCovid», arrêté du 30 mai 2020 définissant les critères de distance et de durée du contact au regard du risque de contamination par le virus du covid-19 pour le fonctionnement du traitement de données dénommé «StopCovid», loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

(3) Cette question est soutenue par un autre député que ses auteurs: Jean-Paul Garraud (ID)