Recueillir des données sur les déplacements d’un individu dans le cadre d’une application de traçage des contacts violerait le principe de la minimisation des données collectées et poserait des problèmes majeurs de sécurité et de respect de la vie privée.
Si la Corée du Sud et la République Tchèque ont opté pour un système de ce type afin d’identifier les cas positifs à la Covid-19 et lutter contre la pandémie, le gouvernement français quant à lui a fait un tout autre choix. En effet, l’application a été mise en œuvre à partir du protocole ROBERT, qui a pour objectif principal la garantie du respect des normes européennes en matière de protection des données, de vie privée et de sécurité. La France a donc suivi les directives de l’Union européenne en instaurant une application qui fonctionne via Bluetooth. L’application retrace alors l’historique des relations sociales qui ont eu lieu sans accéder aux contacts de l’utilisateur, ni à ses données de géolocalisation.
LE PROTOCOLE ROBERT
Les utilisateurs se voient attribuer un identifiant constitué d’une suite de chiffres et lettres qui ne permet pas de le relier à leur identité. Ces pseudonymes sont renouvelés toutes les 15 minutes et la durée de conservation des pseudonymes collectés ne peut excéder 15 jours.
Lorsqu’une personne croise des individus (pendant au moins 5 minutes dans un rayon de 2 mètres) ayant installé l’application, son téléphone enregistre et stocke leurs pseudonymes de manière chiffrée et il en est de même dans l’autre sens. En cas de contamination, et si cette personne le déclare sur l’application, les pseudonymes des personnes rencontrées sur les deux dernières semaines sont envoyés sur la base de données centrale.
Par ailleurs, l’application de chaque utilisateur envoie son identifiant plusieurs fois par jour à la base de données centrale. C’est de cette manière que la personne ayant été en contact avec un cas positif à la Covid-19 est notifiée. L’identité des personnes reste néanmoins inconnue du serveur central et l’anonymat est conservé puisque les identifiants ne permettent pas de connaître l’identité de la personne.
Et avec TousAntiCovid Verif ?
L’application TousAntiCovid Verif permettant de scanner les pass sanitaires ne dévoile pas de données médicales. Elle indique seulement grâce à un signal rouge ou vert si le pass sanitaire de la personne est à jour, ainsi que les informations personnelles relatives au nom, prénom et à la date de naissance.
Aucun enregistrement des données n’est effectué lors du scan du QR code, ni aucun partage des données contenues dans le certificat. Les données sont uniquement affichées à l’écran. Toutes les informations disparaissent au bout de 30 secondes maximum.