TousAntiCovid : un nouveau décret pose les bases d’un QR Code dans les lieux publics

Spread the love
  • Yum

TousAntiCovid : un nouveau décret pose les bases d'un QR Code dans les lieux publics

Le décret du 12 février 2021 modifiant le précédent décret du 29 mai 2020 relatif à l’application du gouvernement TousAntiCovid a été publié ce dimanche 14 février 2021 au Journal officiel. Il modifie officiellement la dénomination de l’application StopCovid qui devient TousAntiCovid et complète ses finalités pour permettre aux utilisateurs de faire état de leur statut de « contacts à risque de contamination » afin de bénéficier d’un test ou d’un examen de dépistage de la covid-19 et d’accéder à des informations complémentaires sur la situation sanitaire.

Mais surtout, il introduit la mise en oeuvre d’un système de QR-code à l’entrée de certains lieux publics dans la perspective de leur réouverture. Une mise à jour de l’appli TousAntiCovid qui a d’ailleurs été rapportée par la presse ces derniers jours, sur la possibilité de scanner un QR Code à l’aide de son smartphone à l’entrée des restaurants et des salles de sports, pour permettre d’alerter les clients susceptibles de croiser des cas positifs sur les mêmes plages horaires.

Le texte permet en outre la collecte de la date du dernier contact avec une personne diagnostiquée ou dépistée positive au virus du covid-19 et prolonge la durée de mise en œuvre de l’application jusqu’au 31 décembre 2021.

publicité

Nouveau protocole de tracing pour les QR-code

Les utilisateurs de l’application vont pouvoir être informés lorsqu’ils ont été en contact avec une personne diagnostiquée ou dépistée positive au Covid-19 présente sur le même lieu qu’eux et pendant la même plage horaire. A cet effet, le nouveau décret précise que le traitement des données est désormais mis en oeuvre pour  « le pseudonyme, le type d’activité, la superficie et la plage horaire de fréquentation des lieux mettant un QR-code à disposition des utilisateurs de l’application ». Le traitement de données à caractère personnel ne reposera plus seulement sur un seul serveur central, mais sur « un serveur central dédié à l’information des utilisateurs ayant été en contact avec un utilisateur diagnostiqué ou dépisté positif au covid-19 et un serveur central distinct dédié à l’information des utilisateurs ayant fréquenté un lieu dans lequel s’est trouvée, au même moment, une personne diagnostiquée ou dépistée positif au covid-19 ».

Dans un avis rendu en décembre dernier sur cette modification de décret, la CNIL précisait que cette nouvelle fonctionnalité  « repose sur un protocole dénommé TAC- WARNING, distinct du protocole ROBERT et de la fonctionnalité de suivi des contacts. En pratique, il repose sur la mise à disposition, par les responsables des ERP [établissements recevant du public, NDLR], de codes-QR que les personnes sont invitées à scanner, à l’entrée ou à l’intérieur de ces locaux, avec l’application TousAntiCovid . » D’où la nécessité d’avoir deux serveurs distincts, du fait que les protocoles ROBERT et TAC-W fonctionnement indépendamment, afin que  « les données de chacun des protocoles ne puissent pas être reliées, et d’éviter tout risque d’inférence d’information » notait la commission.

Lorsqu’un utilisateur se signale comme positif au virus, l’application adresse au serveur central TAC-W la liste des codes-QR scannés, qui représente donc la liste des ERP qu’il a fréquentés. Cette liste de lieux contacts est enregistrée sur le serveur. Par ailleurs, l’application de chaque utilisateur interroge régulièrement ce serveur central en lui envoyant la liste des codes-QR scannés par celui-ci et, lorsque le serveur TAC-W identifie une concordance entre un des lieux remontés et un lieu contact déjà enregistré, il notifie l’utilisateur qu’il a pu être exposé dans un des lieux qu’il a fréquentés. La CNIL précise que ce système  « a vocation à compléter la fonctionnalité de suivi des contacts reposant sur l’utilisation de la technologie de communication de proximité « Bluetooth » pour évaluer la proximité entre deux ordiphones, de manière à tenir compte des risques particuliers de contamination liés à la fréquentation des ERP et autres lieux accueillant plusieurs personnes. »

Parallèlement, le Comité de contrôle et de liaison Covid-19 (CCL Covid) assurait par ailleurs, dans son avis concernant le projet de décret relatif au traitement de données TousAntiCovid, que « ces modalités de recueil de données n’ont pas pour objet, ni pour effet, de mettre en place une géolocalisation de l’utilisateur. » Et qu’ « elles ne permettent pas davantage de fournir à l’utilisateur des informations à caractère personnel relatives aux autres personnes ayant fréquenté le même lieu et lors de la même plage horaire. »

Un statut pour les contacts à risque de contamination

L’application TousAntiCovid, qui a passé le cap des 13 millions de téléchargements, intègre aussi d’autres évolutions. Selon le récent décret, les personnes utilisatrices de l’application exposées à un risque de contamination dans un lieu public vont être désignées comme « contacts à risque de contamination ». La présentation de ce statut dans l’application devra ainsi permettre aux personnes concernées de « bénéficier d’un examen ou test de dépistage dans des conditions de réalisation prioritaire, au même titre que les autres personnes à risque d’infection ».

On peut aussi noter que la nouvelle version de TousAntiCovid offre la possibilité de fournir des informations sur les données d’utilisation de l’application (données de navigation, temps d’activation moyen du Bluetooth dans la journée, etc).

Le
nouveau décret assure, en outre, que le code postal renseigné dans l’application par l’utilisateur permettra d’obtenir des informations locales sur la situation sanitaire, sans que cette donnée ne fasse l’objet « d’aucun traitement sur le serveur local ».

Leave a Reply

%d bloggers like this: