Intégré dans le plan global de déconfinement, le projet d’application StopCovid ne fera pas l’objet d’un débat spécifique au Parlement. Si à gauche comme à droite, en passant par la majorité présidentielle, de nombreux élus s’inquiètent des incidences sur les libertés individuelles de la future application mobile de « suivi de contact », ils pourront au moins compter sur l’avis de la CNIL (Commission nationale de l'informatique et des libertés) remis vendredi. « Juridiquement, la CNIL ne s’oppose pas au principe de l’application mais elle émet des observations importantes. Elle met aussi en garde sur le risque d’accoutumance au solutionnisme technologique » résume le sénateur centriste, Loïc Hervé, membre de la CNIL, qui n’hésite pas à qualifier l’avis de la commission « d’historique ».
Application temporaire
Pour les 18 commissaires de la CNIL, une application de « contact tracing » est conforme au règlement général sur la protection des données (RGPD) « si certaines conditions sont respectées ». « Afin de minimiser l’atteinte portée à la vie privée des personnes (…) la collecte et le traitement de données opérés par l’application revêtent un caractère temporaire, d’une durée limitée à celle de l’utilité du dispositif (…) Elle implique également que toutes les données soient supprimées dès le moment où l’utilité de l’application ne sera plus avérée » recommande la CNIl.
Pseudonymat
StopCovid ne suivra pas les données géographiques des téléphones mais aura recours à la technologie Bluetooth pour mieux garantir l’anonymat. « Des mesures doivent être mises en œuvre ( …) pour éviter de pouvoir recréer un lien entre ces pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth permettant d’identifier les utilisateurs » recommande le gendarme des données personnelles.
Consentement éclairé
La CNIL définit également la notion de « volontariat » qui fonde le principe de l’application. « Le volontariat signifie (…) qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application » précise-t-elle. « L’accès aux tests et aux soins », « la possibilité de se déplacer », ou encore le retour au travail, ne pourront, par exemple, en être conditionnés.
« Cette application ne peut être alpha et l’oméga de la sortie du confinement »
Mais surtout comme le rappelle la sénatrice socialiste, Sylvie Robert, membre de la CNIL, « cette application ne peut être alpha et l’oméga de la sortie du confinement. Son utilité ne s’avéra fondée que dans le cadre d’une stratégie sanitaire globale. La question des enquêteurs sanitaires sera donc primordiale. Y en aura-t-il assez pour remonter les chaînes de transmission ? » s’interroge Sylvie Robert avant de rappeler que l’avis de la CNIL ne portait que sur la base légale de l’application. En effet, la commission demande expressément à être saisie de nouveau par le gouvernement lorsque l’application StopCovid disposera « d’un fondement juridique explicite et précis » (par voie réglementaire NDLR) dans notre droit national.
« On nous demande de donner un blanc-seing au gouvernement »
En attendant, Édouard Philippe soumettra le projet aux députés mardi à 15H dans le cadre d’un vote sur le plan global de déconfinement, avant de réitérer l’exercice au Sénat en début de semaine prochaine. « On va nous demander de voter sur un discours du Premier ministre, comme nous l’avions fait lors du dernier discours de politique générale » soupire Loïc Hervé qui s’interroge sur l’intérêt du processus. « Ça me permettra au moins de présenter mon point de vue ». Le président socialiste de la commission d’enquête sénatoriale sur la souveraineté numérique, Franck Montaugé le rejoint. « Ce n’est pas sérieux de traiter ce sujet comme ça. On nous demande de donner un blanc-seing au gouvernement »
« On ne peut pas laisser les clés du camion à Apple »
Auditionné par la commission des affaires économiques du Sénat le 16 avril dernier, Cédric O avait été interrogé sur les enjeux de souveraineté numérique d’une telle application. Les jours précédents, Les deux géants du web californiens, Google et Apple, avaient annoncé qu’ils allaient travailler ensemble pour faciliter la mise en œuvre des applications gouvernementales via leurs systèmes d’exploitation Android et iOs. Le secrétaire d’État en charge du Numérique avait alors plaidé pour une « valorisation des outils français ». Dans le JDD, ce week-end, Cédric O a révélé les noms des entreprises contributrices de ce chantier : Capgemini, Dassault Systèmes, Orange, et deux start-up françaises : Lunabee Studio, spécialisé dans le développement d’applications mobiles, et Withings, expert des objets connectés.
Mais un problème de taille pourrait survenir. Sans accord avec Apple, l’application « StopCovid » ne pourra pas fonctionner sur les téléphones de la marque, les iPhone. « C’est toute la question de la neutralité des terminaux. Le fait de ne pas limiter la liberté de choix des utilisateurs en fonction de leurs téléphones » explique Franck Montaugé auteur d’une proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace, adoptée à l’unanimité du Sénat en février dernier.
« Les modalités de fonctionnement des iPhone ne nous permettent pas de faire tourner correctement l’application sur ces téléphones. C’est pourquoi nous sommes en discussion avec Apple », a reconnu Cédric O dans le JDD. Mais pour la CNIL, l’efficacité de l’application « dépend de certaines conditions techniques, notamment la possibilité pour une proportion suffisante de la population d’accéder à l’application et de l’utiliser dans de bonnes conditions ».
« On ne peut pas laisser les clés du camion à Apple. On parle quand même de données personnelles qui plus est médicales. La CNIL sera extrêmement vigilante » prévient Loïc Hervé. Ce qui inquiète le sénateur de Haute-Savoie, c’est le volte-face opéré par l’Allemagne sur son application destinée à freiner la propagation du virus. Après avoir longtemps défendu une solution nationale, Angela Merkel s’est finalement rangée derrière le projet d’application proposé par Google et Apple.
Une application inefficace ou une application pilotée par les GAFA, c’est tout le dilemme de l’exécutif.
