C’est à la suite de contrôles effectués en juin dernier que la Commission Nationale de l’Informatique et des Libertés (CNIL) a mis en demeure le Ministère de la Santé.
En effet, des irrégularités ont été constatés au niveau du traçage des malades infectés par le coronavirus.
Dans son ensemble, la CNIL a indiqué que l’application respecte bien le RGPD. Cependant 3 irrégularités ont été pointées du doigt et doivent être corrigées sous 1 mois :
1 – Proposer une information plus complète lors du télchargement de l’appli mobile. Il n’est pas précisé que l’Inria constitue l’un des destinataires des données des personnes.
2 – Le contrat de sous-traitance entre l’Inria et le Ministère de la Santé doit être complété.
3 – L’audit de l’impact sur la protection des données est incomplet.
[La CNIL] a en particulier relevé certains manquements ponctuels relatifs à l’analyse d’impact, au recours au re-captcha Google, dans l’information fournie au public et dans les contrats de sous-traitance.
Communiqué de la CNIL
Pour rappel, StopCovid est utilisé par 2 millions de personnes en France.
Un commentaire
dialogue de sourds entre deux organismes perimés: personne veut de ce truc, fortement décrié par tous les informaticiens de toute façons.