StopCovid: parution du décret portant création de l’application

Le décret précise que l’application « est installée librement et gratuitement par les utilisateurs » et « peut être désinstallée à tout moment » (art. 1er, III). Concrètement, l’utilisateur reçoit lors du téléchargement de l’application plusieurs éléments générés par le serveur central: une clé d’authentification partagée entre l’application et le serveur central (art. 2, I, 1°), un identifiant unique stocké dans le serveur central (art. 1, I, 2°), et des codes pays (art. 2, I, 3°). Ces éléments sont conservés jusqu’à ce que l’utilisateur désinstalle l’application, et au plus tard six mois après la cessation de l’état d’urgence sanitaire (art. 3, al. 2).
Les utilisateurs reçoivent chaque jour un pseudonyme aléatoire et temporaire (art. 2, I, 4°) qui constitue leur « historique de proximité » (art. 2, I, 5°). L’historique de proximité permet, via la technologie Bluetooth, de détecter s’il existe un risque suffisamment significatif de contamination au covid-19 à partir du calcul de la proximité et de la durée de contact avec un utilisateur à risque de contamination.
L’utilisateur conserve la faculté d’activer ou non le suivi de contact (art. 1er, III). L’application peut dès lors être inactive même si celle-ci est téléchargée. À cet égard, la CNIL a rappelé que l’application ne peut prendre en compte le contexte dans lequel les personnes ont été en contact, entraînant de potentiels faux positifs, telle la situation d’un professionnel de santé ou d’un agent d’accueil qui sont exposés mais protégés.
L’utilisateur devient « contact à risque de contamination » lorsqu’il a été diagnostiqué positif au covid-19 par un médecin (art. 2, I, 9°). Dans ce cas, le médecin remet à l’utilisateur un code aléatoire à usage unique sous forme de QR-code, qui ne comporte aucune information permettant d’identifier la personne (art. 6, modifiant décr. n° 2020-551, 12 mai 2020, art. 9). L’utilisateur est libre d’envoyer ou non ce QR-code au serveur central de l’application (art. 1er, III, et art. 2, I, 8°, b), étant précisé que ce code n’est pas conservé par le serveur central (art. 3, al. 4). Autrement dit, si le QR-code n’est pas transféré par l’utilisateur au serveur central à partir de l’application, cet utilisateur ne sera pas considéré comme contact à risque de contamination.

https://www.dalloz-actualite.fr/flash/stopcovid-parution-du-decret-portant-creation-de-l-application#.XthxScBCc74

corona-4983590_1920

Laisser un commentaire