La CNIL satisfaite par les corrections portées sur StopCovid
Suite à la mise en demeure par la CNIL du ministère des Solidarités et de la Santé au sujet de StopCovid, les modifications nécessaires ont été apportées.
Publicité« Par décision du 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 20 juillet 2020 adressée au ministère des Solidarités et de la Santé » a communiqué la CNIL (Commission Nationale de l'Informatique et des Libertés). Voici qui achève donc la procédure entamée contre l'application StopCovid par l'autorité administrative indépendante.
Au mois de juin dernier, la CNIL avait en effet procédé à trois contrôles sur l'application et avait constaté que l'essentiel des obligations réglementaires était bien respecté. Cependant, plusieurs points méritaient des corrections. La version limitant les communications d'informations l'historique de proximité, avec filtrage au niveau du téléphone et non sur les serveurs centraux, devait être généralisée en forçant la mise la jour chez les utilisateurs des versions antérieures. Les droits d'accès et de rectification des utilisateurs devaient être mieux détaillés et pris en compte dans le cadre de l'utilisation de ReCaptcha de Google. Le contrat de sous-traitance avec l'INRIA devait être complété pour être totalement conforme aux exigences du RGPD. Enfin, l'analyse d'impact obligatoire devait être complétée.
Durant le mois d'août, les demandes de la CNIL ont été satisfaites : blocage des versions non-conformes sans mise à jour, fin d'usage de ReCaptcha et réalisation des compléments demandés. Logiquement, la CNIL a constaté que la procédure pouvait être clôturée.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire