StopCovid : l’AFCDP appuie la position de la Cnil

L'Association française des correspondants à la protection des données à caractère personnel (AFCDP), qui regroupe plus de 6000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés (dont les Délégués à la Protection des Données ou DPO), appuie l'avis de la Cnil rendu hier sur l'application de traçage des malades du Covid-19, actuellement en développement et qui sera soumise au débat à l'Assemblée nationale mardi.

"Même si la constitution par l’État d’un fichier centralisé peut toujours soulever des inquiétudes légitimes, l’AFCDP note avec satisfaction que l’application StopCovid devrait être encadrée par un certain nombre de garanties, comme les DPO le préconisent dans leurs organismes respectifs. Ainsi l’usage de l’application ne pourrait reposer que sur une démarche volontaire des personnes, sans impact possible en cas de refus. Elle ne devrait traiter que des données « pseudonymisées » avec des mesures protectrices contre les risques de ré-identification", explique l'AFCDP.

Usage temporaire

"Son usage ne saurait être que temporaire, pour la durée nécessaire au traitement de la crise sanitaire et les données strictement détruites après usage. L’AFCDP approuve également la demande de la Cnil pour qu’une Analyse d’Impact sur la Protection des Données (AIPD) soit réalisée, et que le projet respecte le concept de « protection des données dès la conception » (« Privacy by Design »). L’AFCDP note également avec satisfaction, le recours au fondement juridique des « motifs d’intérêt public dans le domaine de la santé publique », dont l’usage est spécifiquement prévu par le RGPD, pour lutter contre les épidémies et leur propagation."