StopCovid : la CNIL relève plusieurs irrégularités
L'application StopCovid « respecte pour l’essentiel le RGPD et la loi Informatique et Libertés », mais des « irrégularités » demeurent. C'est le bilan de la CNIL sur l'application française de traçage des contacts après trois contrôles effectués en juin (un en ligne et par le biais d'un questionnaire, les deux autres sur place).
Un problème réglé fin juin
Un problème révélé mi-juin par Mediapart et un chercheur de l'Inria a été corrigé en cours de route. Contrairement à ce que prévoyait le décret, la première version de l'application faisait remonter l'ensemble de l'historique de contacts des utilisateurs au serveur central, et non les seuls contacts les plus susceptibles d’avoir été exposés au virus. Ce problème a été résolu par la version de StopCovid déployée le 26 juin : l'historique de contacts est maintenant filtré afin de ne conserver que l’historique de proximité, à savoir les utilisateurs ayant été en contact à moins d’un mètre pendant au moins 15 minutes.
Mais cette nouvelle version n'a pas été adoptée par tous les utilisateurs. La CNIL demande donc à ce que son utilisation soit généralisée à tous. Comment ? L'autorité ne le précise pas, c'est au ministère de la Santé de se débrouiller. Pour inciter les utilisateurs à mettre à jour l'application, le ministère pourrait peut-être envoyer une notification.
Des manquements sur les informations mises à disposition
Pour le reste, la CNIL juge que la dernière version respecte « pour l’essentiel » les lois en vigueur concernant la protection des données personnelles. « Pour l'essentiel », mais pas complètement, donc. Les informations sur le traitement des données devraient encore être complétées en ce qui concerne « les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture ».
De plus, le contrat de sous-traitance conclu entre le Ministère et l'Inria doit lui aussi d’être complété, « en particulier en ce qui concerne les obligations du sous-traitant ». Enfin, bien que le ministère de la Santé a réalisé une analyse d’impact sur la protection des données, celle-ci est « incomplète en ce qui concerne des traitements de données réalisées à des fins de sécurité (solution anti-DDOS collectant l’adresse IP et recaptcha) ».
Le ministère est donc mis en demeure de mettre l'application StopCovid en conformité sur ces points dans un délai d'un mois. La CNIL l'invite également à « engager dans les meilleurs délais une démarche d’évaluation du dispositif sur la contribution de l’application StopCovid à la stratégie sanitaire globale et à rendre compte régulièrement de ses résultats à la CNIL. »
Les chiffres communiqués par Cédric O le 23 juin font dire à un rapport du Sénat paru début juillet que « l'utilité sanitaire concrète à ce jour semble bien négligeable. » Sur les 2 millions d'utilisateurs que comptent l'application environ, 68 ont fait une déclaration de test positif et 14 ont été avertis d'un risque de contact avec une personne contaminée. « StopCovid apparaît bien comme un rendez-vous manqué », selon les sénateurs, qui jugent néanmoins que « face au risque de reprise de l'épidémie à l'automne […] il est trop tôt à ce stade pour conclure sur l'utilité de cette application. »
Cette mise en demeure de la CNIL intervient alors que le sort de Cédric O, l'instigateur de StopCovid, au poste de secrétaire d'État au numérique est indécis. Les secrétaires d'État du nouveau gouvernement Castex n'ont toujours pas été nommés.
@scanmb
+1000
@ scanmb: ah, vous l'avez bien dit Mme Michu, tout fout l'camp! D'ailleurs, longtemps longtemps encore avant qu'un "gentilhomme" se lève pour céder sa place à une jeune fille - dont on ne perdra pas de temps à rappeler tout ce qu'il y avait comme image de la femme derrière l'attitude chevaleresque -, il avait le bon goût de lui taper sur la tête avec une massue et de la tirer par les cheveux dans sa grotte pour copuler tranquillement. C'était tellement bien, le passé.
Sinon, si "la base de tout est le respect de soi et des autres", tu pourrais commencer par respecter jcnr88 en répondant à son commentaire, et non divaguer des platitudes sur ce qui te fait plaisir. On peut respecter soi et les autres, aux heures de pointe quand le métro est bondé, le métro est bondé. Si tu es parisien tu sais que parfois, attendre le prochain ou même le suivant ne changera rien ou risque de te mettre en retard pour un bénéfice réel proche de zéro. Et si non…
Les discours autour de cette app ne sont jamais clair sur un point en particulier : l'application doit être "activée", mais dans les faits, suffit-il seulement de l'avoir activée une fois et de l'oublier même si on "tue" l'appli dans le multitâche ? Faut-il être littéralement sur l'appli quand on veut "détecter" (comme par exemple dans les transports) ?
@PlasticB
Oui on peut l’oublier. En cas de besoin, elle affiche un message demandant de la relancer.
@PlasticB
Il suffit de l'activer une fois et ensuite on l'oublie. Elle fonctionne en arrière-plan (par contre, il ne faut pas la "tuer")
A noter que contrairement aux apps utilisant l'API Google/Apple, qui sont des ogres de consommation de batterie, StopCovid atteint très rarement 1% de la conso totale sur 24h sur mon iPhone.
@scanmb
Non non... elle est active, en arrière-plan, chaque heure du jour et de la nuit, quand je regarde heure par heure la conso batterie.
StopCovid c,est 1% maxi sur la journée
Les apps italienne ou allemande utilisant l'Api Google/Apple, quand j'active l'une ou l'autre, ça monte à plus de 60% sur la journée et je dois recharger mon iPhone en début d'après-midi (du coup j'emporte avec moi une batterie de secours)
Et ce n'est pas lié au nombre de "contacts" car si j'oublie de les désactiver, les apps italienne ou allemande continuent de vider ma batterie même une fois rentré en France (où le nombre de contacts avec d'autres utilisateurs de ces apps est probablement proche de zéro)
Vous pouvez facilement faire le test vous-même! Chargez l'app italienne (Immuni), suisse (SwissCovid) ou allemande (CoronaWarnApp) et regardez au bout de 24h la conso batterie.
@r e m y
Peut-être que celles ci fonctionnent pour le coup...
@Steve Molle
Quand je passe une journée dans mon bureau de La Défense, sans croiser le moindre italien ou allemand, l'app italienne ou allemande n'a aucune raison de consommer 60% de ma batterie... 🥺
A noter quand même que je note une amélioration avec iOS 13.6. La conso sur une journée est désormais plutôt de 35 à 40%.
O ?!
@elesse
« O ?! »
Son père était bègue, il a jamais pu aller plus loin quand il l’a déclaré, et après c’était foutu. C’est une anecdote connue (et pas du tout une pénurie d’encre à la mairie).
@Bigdidou
Merci tu m'as fait ma journée 🙂
@Bozzo
Ah, ça vient de là... merci !
Tiens, c'est curieux, MacG ne parle plus de l'application SwissCovid. Pourtant la rédaction ne manquait pas de chanter les louanges de l'application helvétique qui, elle, contrairement à StopCovid, repose sur l'API d'Apple et de Google. Serait-ce parce que de loin pas une majorité de Suisses l'ont installée (moins d'un million sur 11,5 millions de téléphones portables en circulation), alors que certains prédisaient que cela assurerait son succès ? Ou parce que de plus en plus d'utilisateurs la désinstallent (34'000 rien que le week-end dernier), apparemment principalement en raison de problème d'autonomie sur leur appareil dû à l'application ? Ou encore parce qu'il est impossible de savoir le nombre de personnes qui ont reçu une alerte, et donc mesurer l'utilité de l'application ? Ou finalement parce que un référendum va très probablement être lancé contre SwissCovid, car des citoyens helvétiques s'inquiètent de ses dérives potentielles, entre autres le fait qu'elle repose sur les technologies d'Apple et de Google, géants bien connus pour leur appétit en matière de données personnelles ?
Ah mais non, pardon, suis-je bête ! MacG ne parle bien sûr de l'application suisse que lorsqu'elle peut être utilisée comme argument pour enfoncer son équivalent française. Sinon, aucun intérêt.
@webHAL1
Mettez vos sources c’est bien aussi au lieu de balancer des chiffres au hasard... et Apple en matière de données n’en a rien à faire de nos données. Ce n’est pas son business modèle
@Krysten2001
On se demande pourquoi ils en collectent autant alors... si ils ne savent pas quoi en faire! 😳
@r e m y
Apple collecte le minimum de données requise, rien de plus tout en rendant cela le plus anonyme possible et offrant pleins d’options de confidentialité.
@Krysten2001
Je parlais des données en général. Apple en collecte énormément!
@remy
Homme de peu de foi!!! Vous ne vous rappelez donc pas qu'Apple à tout dernièrement racheté à grand renfort de $ une entreprise d'analyse des données qu'ils ne collectent pas sur nous?
@debione
Je n’ai jamais dit qu’Apple ne collectait rien nous mais vous préférez utiliser des termes que je n’ai pas employé 😉
@r e m y
https://youtu.be/h_nmP2ht3Hs pas autant que Google et pas pour le même usage
@Krysten2001
Vous affirmez qu'Apple n'en a rien à faire de nos données... pourtant ils en collectent énormément, ce que vous finissez par admettre (quand bien même ce serait moins que Google).
Si ils en collectent autant c'est bien qu'ils y trouvent de l'intérêt!
@r e m y
Ce n’est pas son business modèle... alors que Google oui. Apple se sert des données qui sont utiles pour la mise en route d’un service,... elle ne commence à nous fliquer comme Google le fait
@Krysten2001
Tu es au courant que ce n'est pas parce que toi tu as pour habitude de balancer des affirmations à l'emporte-pièce basées uniquement sur tes croyances que tout le monde fait pareil, n'est-ce pas ?
https://www.letemps.ch/economie/malgre-apparences-swisscovid-face-une-defiance-massive
https://www.letemps.ch/suisse/peuple-pourrait-appele-voter-swisscovid
https://www.rts.ch/info/suisse/11458351-lapplication-swisscovid-ne-convainc-pas-les-suisses.html
https://www.rts.ch/info/suisse/11464077-la-suisse-enregistre-85-nouveaux-cas-lapp-swisscovid-perd-du-terrain.html
https://www.rts.ch/info/videos/journal-19h30/11399483-risque-de-piratage-pour-lapplication-swisscovid.html
https://www.rts.ch/info/suisse/11457898-une-majorite-de-suisses-reticents-a-utiliser-lappli-de-tracage-swisscovid.html
.
@webHAL1
le plus drôle dans cette histoire c'est qu'il semble bien que l'application française pose moins de problème d'autonomie que l'application Suisse (principale raison invoquée pour ceux qui la dés installe). Ben évidemment, Apple a un grand intérêt à ce que les gens recharge le plus souvent leurs smartphones...
@debione
Ce qui est certain, c'est qu'une application repose ou non sur l'API d'Apple et de Google, ça ne va strictement rien changer à son taux d'adoption ou à son efficacité, contrairement à ce que certains imaginent.
"Apple a un grand intérêt à ce que les gens recharge le plus souvent leurs smartphones...": 🤔
"MacG ne parle plus de l'application SwissCovid"
💭c’est un peu normal, ils n’ont pas envie que le lectorat fasse un suicide collectif pour éviter une longue agonie d’ennui
C’est marrant, un site technologique concurrent donne la même information, mais de façon plus positive (les numériques). Vous lui en voulez vraiment à cette application !!
@nykk
comment osez vous comparer les Numériques et MacG
on donne dans la faut de goût Monsieur Nykk
"C’est marrant, un site technologique concurrent […] (les numériques)"
Désolé mais j’en ai mal au ventre tellement j’ai ri 🤣
Si on prend en compte les faits que :
• les tests sont partiellement inefficaces
• la distanciation sociale est partiellement inefficace
• l’app est grandement inefficace
• les masques sont totalement inefficaces
Au final on peut penser que globalement ça ne sert à rien 😅
"• les masques sont totalement inefficaces"
Heu, non. Pas les masques chirurgicaux pour protéger les autres, ni les FFP2 pour protéger soi et les autres.
Après si tu parles des masques textiles, j'ai assez envie de dire que, si les gens sont cons… 🤷♂️
@powerjaja
« • les masques sont totalement inefficaces »
C’est faux.
@powerjaja
"les masques sont totalement inefficaces"
Je vais nuancer et c’est peut être ce que tu penses en fait.
Effectivement tels qu’il sont utilisés par au moins 90% de la population ils sont inefficaces.
Un masque ça doit pas se toucher sauf par les élastiques et une fois mis on l’enlève pas, sauf pour le jeter.
Si on observe depuis lundi , même chez les commerçants alimentaires en plus , c’est que le masque fait la journée (et sûrement plus) alors que c’est minimum 2 par jours , et les gens s’en servent comme d’un vêtement , ils le rabattent sur le coup et hop après sur la bouche , etc.
Donc bref si ils sont infectés ben leur masque c’est l’institut Pasteur et ils se farcissent les mains avec le virus toute la journée.
Et après la marchande de glace Ben elle te fait un joli cornet vanille bien farci. Haaa mais elle avait le masque c’est bon ....
Donc oui comme c’est utilisé , donc mal , ben ça sert à rien et c’est même pire que sans
Beaucoup de gens sont juste dans la théorie mais oublient d’observer.
@fifounet
Même en étant mal utilisés ils sont efficaces.
Leur efficacité est montré maintenant un situ, en situation réelle.
@Bigdidou
"Même en étant mal utilisés ils sont efficaces.
Leur efficacité est montré maintenant un situ, en situation réelle."
Ha ?
Je suis curieux
Dans quelle étude ? et contre quoi ? Et dans quel sens ?
Même quand tu te sers du meme toute la journée en le tripotant ?
Ou alors c’est juste une note d’info d’Olivier Veran ?
@fifounet
C’est juste une évidence. L’utilisation que tu dénonces c’est celle des exigences d’un bloc opératoire afin d’éviter de rompre la stérilité.
Rien à voir avec la dispersion de gouttelettes virales dans l’air chez Dédé le cafetier.
Donc oui le masque même touché est utile.
@Steve Molle
« Rien à voir avec la dispersion de gouttelettes virales dans l’air chez Dédé le cafetier. »
Et donc chez Dédé tout le monde se lave les mains après avoir remis son masque pour la 5ème fois ?
Et Dede lui même quand il te met 2 sucres c’est avec des pinces à sucres ?
Je veux bien croire au principe de précaution mais ça veut pas dire que c’est utile
C’est surtout psychologique de la façon dont tout le monde s’en sert.
@fifounet
Ça fait environ 30 ans que les sucres sont emballés dans des petits papiers bien propres.
Faut sortir.
@Steve Molle
"Ça fait environ 30 ans que les sucres sont emballés dans des petits papiers bien propres."
Nooooon sans deconner ? 😱
Et donc quand tu vas te servir du sucre emballé , tu fais quoi ?
Tu demandes au voisin d’enlever le petit papier ?
Tu prends des pincettes et délicatement tu écartes le petit papier ?
Haa tu te laves les mains avec du gel juste après avoir touché le petit papier ?
Sortir c’est bien , observer c’est mieux.
Après moi je suis même pas contre l’homéopathie , ça marche il parait. Et tant qu’on l’utilise pas contre le cancer ça me va.
@fifounet
« Même quand tu te sers du meme toute la journée en le tripotant ? »
Apparemment, oui.
Dès qu’on a son masque toute la journée, on le tripote, c’est forcé.
Les cas cliniques de personnes contagieuses qui sont restées au contact du public pendant plusieurs jours (jusqu’à deux semaines, je crois) du fait d’un retard de diagnostic se multiplient.
Par ailleurs on commence à nous expliquer que la transmission par contact de surface semble surestimée et que celle par aérosol sous estimée.
Bref, avant que les connaissances ce stabilisent, les messages ne doivent être d’aucune ambiguïté : le port du masque est essentiel et relève du bon sens.
Toutes les institutions et sociétés savantes médicales le recommandent sans ambiguïté comme une mesure « altruiste et de bon sens » pour reprendre le communiqué de l’académie de médecine.
« Sortir c’est bien , observer c’est mieux. »
Un peu de modestie, c’est encore mieux.
Un jour, il faudra que tu réalises que tu ne sais pas tout sur tout, pas ce qui se passe et se dit partout.
@Bigdidou
"Un jour, il faudra que tu réalises que tu ne sais pas tout sur tout, pas ce qui se passe et se dit partout."
Ha mais effectivement
Sauf que je me renseigne aussi qu’ors d’autres scientifiques , médecins etc.
Et ce que tu me dis n’est pas l’avis général
J’y reviendrai
@fifounet
« Et ce que tu me dis n’est pas l’avis général »
C’est le consensus des sociétés savantes et c’est de toute façon ce qu’on nous dit de faire.
L’avis du dr truc sur BFM, de Bigdidou et fifounet sur MacG n’ont aucune pertinence.
Moi, le masque que je dois porter toute la journée me fais chier. Je suis un de ceux qui l’oublie le plus.
Mais j’ai tort, et heureusement que certains sont là pour me le rappeler, au taf ou ailleurs.
@Bigdidou
Je sais que tu es médecin.
Mais les arguments d’autorité comme des nôtres de services ben voila.
Et quand tu parles informatique je te dis pas que tu arrêtes de penser tout savoir
Moi je suis prêt à changer d’avis mais il faudra plus que ça.
Y’a pas quun seul son de cloche.
Et Véran nous a dit il y a 3 mois que c’était inutile et là pouf.
Donc
https://guyboulianne.com/2020/07/09/denis-g-rancourt-et-239-scientifiques-remettent-en-cause-le-mode-de-transmission-du-covid-19-les-masques-ne-fonctionnent-pas/amp/
https://covidinfos.net/covid19/il-ny-a-aucun-benefice-a-porter-un-masque-affirme-une-nouvelle-etude-sur-le-sujet/883/
@fifounet
« Mais les arguments d’autorité comme des nôtres de services ben voila. »
Je n’utilise aucun argument d’autorité et je n’ai en rien parlé de ma profession.
J’exerce par ailleurs dans un domaine assez éloigné de ce virus (j’ai affaire à d’autres virus...).
Mais comme le dit WebHal, il ne s’agit pas là d’opinion. L’opinion n’a plus sa place en médecine de terrain, c’est un apport majeur de l’EBM (evidence based medicine), des groupes Cochrane et j’en passe.
Durant mes étude, à propos de telle ou telle pathologie, de telle ou telle façon de faire, on disait encore parfois : il y a plusieurs écoles.
Ce temps est révolu, ou devrait l’être (en psychiatrie, on en est encore loin). Maintenant, il y a la littérature médicale, les méta-analyses, les guidelines, pardons, les recommandations des sociétés savantes experte et des institutions.
Un médecin, c’est de l’expérience et une UI entre l’humain et l’état de la science.
Il n’a pas « d’opinion » à avoir. Surtout si elles peuvent nuire.
Souvent, les patients (individuellement ou dans des groupes par exemple d’éducation thérapeutique ou de psycho éducation) me demandent « mon opinion ». Je réponds toujours que je n’en ai aucune, mais je leur donne l’état de la science sur le sujet.
Je partage aussi mon expérience, toujours en rappelant qu’une expérience aussi longue et touffue soit-elle n’est pas la vérité, mais une vérité. Et en aucun cas je n’oppose mon expériences aux recommandations officielles où à l’état de la science. Ce serait rendre un bien mauvais service aux gens qui me font confiance.
Et si je ne connais pas pas bien le sujet, je le dis et je propose d’étudier le truc pour la prochaine consultation ou le prochain groupe.
Aucun de nous, médecins, n’a à avoir d’opinion publique sur le port du masque. Il y a l’état de la science, ce que les autorités sanitaires et les sociétés savantes nous demandent de faire.
Le sujet est bien trop grave pour une cacophonie.
PS : tu as du ramer fort pour trouver tes liens.
Le premier, c’est une sorte de blog qui accumulent les idées reçue et les représentations de l’auteur sans aucune référence (alors que 10 pages de références de suffiraient pas avec tout ce qui s’écrit sur le sujet).
Quant à ce COVID info, alors franchement, tu as regardé ce site avant de le citer ?
Pour les trucs grand public concernant l’efficacité du masque, tu trouveras beaucoup plus facilement.
Sur le site du Monde, par exemple.
Et sur TOUS les agrégateurs de news médicales si tu y as accès.
@Bigdidou
Les recommandations officielles ont changés combien de fois depuis le début de pandémie ?
Quant aux liens j’ai justement trop fait vite fait
Si J’ai répondu plus tard c’est juste que je suis pas chez moi hein
De retour chez moi je t’enverrai le bon lien
A moins que tu refuses de voir d’autres points de vues
Et on est d’accord la médecine n’est pas une science exacte
Et le masque pour tous sans restriction je suis pas sûr que ça donne pas d’autre problèmes.
@fifounet
« Les recommandations officielles ont changés combien de fois depuis le début de pandémie ? »
Trop. Mais pas assez aurait été pire, non ?
Pas assez de coordinations, les ARS vont avoir des comptes à rendre, mais c’est trop tôt.
A leur décharge, ce sars-cov-2 est un virus dont on ne savait pas grand chose, en dehors de pouvoir faire des analogies avec d’autres coronavirus.
Or, celui-ci a bien des spécificités, ne serait-ce que de la façon dont il entre dans l’organisme et dont il tue (il entre par les poumons, mais tue bien autrement qu’en provoquant une insuffisance respiratoire).
Sinon, à part d’avoir à tout pris raison contre toutes les sociétés savantes, je ne comprends pas tes motivations.
Le masque protège les autres de nos aérosols, si ça t’amuse de militer pour affirmer le contraire c’est ton droit, mais c’est irresponsable en l’état actuel de ce que l’on sait et a observé.
Pages