StopCovid : un bide et une atteinte aux libertés publiques

Smartphone by newkemall (CC BY 2.0) — newkemall , CC-BY

Avec l’appli StopCovid, un pas attentatoire aux libertés publiques a été franchi au mépris de toutes les alertes sérieuses et étayées.

Pat Yannick Chatelain.

Nonobstant une efficacité remise en cause par des précurseurs de l’usage d’applications similaire (cf. Islande) ; nonobstant les alertes des chercheurs sur la réalité de cette application pouvant gravement porter atteinte aux libertés publiques : des applications bien éloignées de l’anonymat « vendu » ; nonobstant les alertes sur la non prise en considération des potentielles conséquences sociologiques qui pourraient être engendrées par des mésusages… Pour StopCovid, contrairement aux assertions répétées de ses promoteurs, ce qui devait arriver arriva.

Ce qui devait arriver arriva !

Comme le stipule la notice officielle de ses promoteurs et défenseurs :

« StopCovid est une application qui s’inscrit dans le plan global de déconfinement du gouvernement dans le contexte de l’épidémie de Covid-19.
Objectifs : vous protéger, protéger les autres, et soutenir les efforts des soignants et du système de santé pour stopper au plus vite les chaînes de contamination et éviter une deuxième vague de l’épidémie de Covid-19.
Mercredi 27 mai, l’Assemblée nationale et le Sénat se sont prononcés en faveur du déploiement de StopCovid.
Depuis le mardi 2 juin, l’application StopCovid est disponible au téléchargement sur l’Apple Store et le Google Play. »

Si StopCovid continue d’être vanté par ses initiateurs au travers d’assertions sur son efficience – bien prématuré, sans recul et sans autre fondement scientifique que la croyance – si son déploiement se poursuit, ponctué de discours rassurants quant aux libertés publiques, la réalité exprimée de crainte de dérives par la communauté scientifique, ne relevait pas d’un « fantasme liberticide » comme cela a pu être déclaré. La collecte de données outrancières est un fait ; et les faits, comme l’écrivait Mikhaél Boulgakov « sont la chose la plus obstinée du monde ».

Le respect du principe de minimisation de la loi, pour StopCovid, c’est du détail  ?

Le fait est que l’outil de traçage des malades du coronavirus compilerait les identifiants de toutes les personnes croisées par un utilisateur, c’est ce qu’a découvert le chercheur de l’INRIA Gaëtan Leurent.

Ce qui pose problème, c’est que lorsqu’un utilisateur se déclare malade, deux options 1 ou 2 sont offertes, relatives aux données envoyées au serveur  :

  1. Tous les contacts croisés pendant les 14 derniers jours.
  2. Uniquement les contacts avec un risque de transmission c’est-à-dire à moins de un mètre pendant plus de 15 minutes.

Le principe de minimisation des données du RGPD, souhaité par la CNIL, dans le cadre du déploiement de StopCovid, imposait donc le choix de la deuxième option ; en effet, selon ce principe  « les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire en lien avec la finalité pour laquelle les données sont traitées »1 !

Ce principe, son respect, est par ailleurs acté dans le Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé par l’application « StopCovid ». Ce principe n’est donc, à ce jour, pas respecté : l’application collectant plus de données que prévu, ce qui sera par ailleurs confirmé par la CNIL .

Dura lex, sed lex : question aux juristes

Outre un lancement dans la douleur, un nombre de téléchargements (et non pas d’activation) à ce jour de l’ordre de 2 % de la population qui se révèle être un échec cuisant en matière d’acceptation sociale si l’on s’en réfère au taux obtenu de téléchargement d’une application similaire par la population Islandaise : 40 %, même si les responsables islandais doutent, comme d’autres pays, de l’utilité de ce type d’application, dans un rapport… bénéfice santé/risque pour les libertés publiques. Les problèmes s’accumulent pour l’application tant décriée en France…

Demeurent aujourd’hui deux questions. La première s’adresse à ceux qui nous trouvaient alarmistes, la deuxième s’adressant aux juristes.  L’application peut être « légalement déployée » affirmait la CNIL le 26 mai 2020  :

  • Une application qui ne respecte pas la loi est-elle toujours décriée à tort ?
  • Une application qui ne respecte pas la loi dans laquelle elle s’inscrit peut-elle toujours être en libre téléchargement ? Sous quel motif ?

Enfin et pour conclure, que l’échec annoncé soit au rendez-vous n’est en rien une victoire, nulle gloriole à tirer d’avoir, avec d’autres, alerté avec raison sur la déraison.

Un pas attentatoire aux libertés publiques a été franchi au mépris de toutes les alertes sérieuses et étayées. Sans vouloir jouer les Cassandre, j’espère, mais je doute que les législateurs fassent amende honorable en abrogeant un décret nul et non avenu – ce qui serait la moindre des choses en matière de probité intellectuelle –  je crains bien au contraire qu’il se justifie, pour pouvoir demain, en cas malheureux de situation analogue, aller plus avant et claquer la porte à toute forme de « volontariat ».

« Dans les difficultés, garde ton âme égale ;
Et, parmi la prospérité,
Sache avec même probité
T’interdire une joie insolente et brutale. 
» (Horace)

  1. https://data-droit.com/2019/07/01/quest-ce-que-le-principe-de-minimisation-au-sein-du-rgpd/
Vous souhaitez nous signaler une erreur ? Contactez la rédaction.