TousAntiCovid : Gestion des données personnelles et confidentialité

Principes de confidentialité de TousAntiCovid

L'application Tous AntiCovid s'inscrit dans une démarche de lutte contre la pandémie de Covid-19. Son utilisation n'est pas obligatoire dans la population, mais reste néanmoins recommandée.

Lors de l'utilisation de contacts de proximité avec d'autres utilisateurs de l'application, TousAntiCovid génère des pseudonymes émis via la technologie Bluetooth. Ces pseudonymes sont une suite de lettre et chiffres aléatoires et non aucun lien avec l'identité de l'utilisateur. Les pseudonymes ne contiennent pas d'informations personnelles tel que des n° de sécurité sociale ou des n° de téléphone.
L'utilisateur peut refuser d'utiliser la fonction de détermination au risque d'exposition au Covid-19 (contact tracing).

Comment les données sont échangées ?
TousAntiCovid utilise uniquement le Bluetooth de votre téléphone. Vos données de géolocalisation ne sont ni enregistrées ni échangées. Le Bluetooth est utilisé pour obtenir une estimation, sur la base d'un modèle statistique, de la proximité entre deux téléphones.
Quelles données sont échangées et pourquoi ?
Les données échangées entre deux téléphones via Bluetooth sont des pseudo-identifiants. Un pseudo-identifiant est renouvelé automatiquement toutes les 15 minutes. C'est par exemple une suite de numéros, de lettres ou de signes, qui ne permet pas par elle-même d'identifier une personne.
Les données sont partagées par votre application avec le serveur, géré par le Ministère des Solidarités et de la Santé, seulement si vous avez été diagnostiqué comme un cas de COVID-19 et avec votre accord. Cela permet alors aux applications des autres utilisateurs d'interroger le serveur pour savoir si elles ont été à proximité de votre application. Si c'est le cas, les utilisateurs seront alertés qu'ils ont été exposés à un risque de contamination. Il leur sera alors recommandé de prendre contact avec leur médecin.
Les personnes alertées n'auront aucune information sur le téléphone portable à l'origine de l'alerte ni sur son propriétaire.
L'application ne tient pas compte des contextes spécifiques et notamment des situations où une protection spécifique est mise en place (équipement des personnels de santé, séparation par une vitre par exemple). Il est toujours possible pour l'utilisateur de désactiver temporairement l'application.
Où sont stockées les données ?
Les données sont stockées sur votre téléphone portable. En cas de test positif, et avec votre consentement, vous pourrez protéger vos proches et les personnes que vous avez croisées en partageant sur le serveur géré par le Ministère des Solidarités et de la Santé cet historique de proximité.
Combien de temps sont-elles stockées ?
Les données stockées sur le téléphone et sur le serveur sont automatiquement effacées après 14 jours.
Puis-je supprimer les données ?
Conformément au règlement général sur la protection des données (RGPD), vous pouvez supprimer : les données stockées sur votre téléphone, les données sur le serveur ainsi que les données liées à votre enregistrement.

Lorsque la fonction de contact tracing est utilisée, l'application communique régulièrement avec un serveur central par internet. Les données suivantes sont alors échangées :

  • Une clé d’authentification partagée entre l’application et le serveur central ;
  • Un identifiant unique associé à chaque application téléchargée généré de façon aléatoire par le serveur central et qui n’est connu que de ce serveur, où il est stocké ;
  • Les codes pays ;
  • Des pseudonymes aléatoires et temporaires générés par le serveur ;
  • L’historique de proximité ;
  • Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus de la COVID-19, stockées sur le serveur central ;
  • Les données renseignées dans l’application par les personnes diagnostiquées ou dépistées positives au virus de la COVID-19 qui décident d’envoyer au serveur l’historique de proximité de leurs contacts à risque ;
  • Le statut « contacts à risque de contamination » ;
  • La date des dernières interrogations du serveur central.

 

L'application Tous AntiCovid propose de créer des attestations de sortie en cas de couvre-feu ou de confinement. Les données d'attestations sont stockées uniquement dans la mémoire du téléphone mobile et ne sont pas envoyées au serveur central.

L'utilisation des données personnelles par l'application est disponible sur le site Tous AntiCovid. La confidentialité des information est également détaillé dans l'application dans la rubrique Plus > Confidentialité.

Gérer et supprimer mes données personnelles dans l'application TousAntiCovid

Pour supprimer vos données personnelles, allez dans la section Paramètres de l'application TousAntiCovid (en bas de l'application).

Cette section vous permet d'activer ou de désactiver les notifications d'actualités (infos, brèves et chiffres clés).
Vous pouvez également masquer votre statut d'exposition au risque sur l'écran d'accueil (afin de savoir si vous avez été en contact ou non avec une personne ayant la Covid-19).

Les paramètres vous permettent également de supprimer les données pour l'attestation de sortie. Vous pouvez empêcher TousAntiCovid d'enregistrer vos données d'attestation via l'option idoïne sur la page de création d'attestation (en générant une nouvelle attestation).

Les données isolement (si vous vous êtes placé en quarantaine) / les contacts bluetooth (identifiants aléatoires échangés entre les utilisateurs de l'appli) / les données présentes sur le serveur central peuvent être supprimées indépendamment les unes des autres.

Pour supprimer les données de test ou de vaccination dans le carnet vaccinal, à la section Certificats de tests et vaccins appuyez sur Effacer du téléphone.

Statistiques et mesure d'audience
En conformité avec le RGPD, TousAntiCovid collecte des données sur l'usage que vous faites de l'application, de performance et de l'expérience utilisateur. Les données sont conservées sur le serveur pendant 3 mois.
Vous pouvez activer ou désactiver la mesure d'audience et les statistiques via le bouton correspondant dans la section Statistiques.

Si vous ne souhaitez plus utiliser l'application ou si vous changez de téléphone, vous pouvez supprimer l'ensemble des données avec la fonction Se désincrire (Quitter TousAntiCovid).

Paramètres confidentialité Tousanticovid

Date de dernière mise à jour : jeudi 06 mai 2021

Ajouter un commentaire