Connexion
Abonnez-vous

TousAntiCovid surveillera aussi les lieux visités via des QR Codes, les réserves de la CNIL

« En même temps »... Yes we scan ?

TousAntiCovid surveillera aussi les lieux visités via des QR Codes, les réserves de la CNIL

Le 16 février 2021 à 13h42

Comme prévu, l'application va être mise à jour avec un nouveau traitement des QR Codes des lieux visités par ses utilisateurs. Plusieurs des recommandations de la CNIL n'ont pas été suivies d'effet, certaines modalités restent floues. Un patch iOS via des notifications push devrait par ailleurs tenter de réveiller les iPhone en veille.

Saisie en urgence par le ministre des Solidarités et de la Santé, la CNIL avait délibéré le 17 décembre dernier sur un projet de décret modifiant le traitement de données dénommé « StopCovid ».

Les évolutions visent principalement, « notamment dans la perspective d'un nouveau déconfinement et de la réouverture de certains établissements recevant du public (ERP : restaurants, salles de sport, salles de spectacles etc.) », à alerter les utilisateurs de l’application « TousAntiCovid ». Du moins, ceux ayant « fréquenté un lieu dans lequel s'est trouvée, au même moment, une personne diagnostiquée ou dépistée positive au Covid-19 ».

Son avis, ainsi que le décret, viennent d'être publiés au Journal officiel.

Conformément aux recommandations de Santé Publique France, précise la CNIL dans son avis, ces lieux sont en effet susceptibles de présenter un risque élevé d'exposition au virus, lorsque les personnes qui les fréquentent ne sont pas en mesure de s'assurer du respect des gestes barrières (salles de sport, restaurants, bars, etc.), ou un risque modéré lorsque ces mesures barrières doivent être mises en œuvre mais qu'une rupture de cette protection y est possible (transports publics, lieux culturels, lieux de culte, etc.).

Ce nouveau dispositif disponible dans l'application « TousAntiCovid » repose sur un protocole dénommé TAC- WARNING (TAC-W), distinct du protocole ROBERT et de la fonctionnalité de suivi des contacts, sans lien avec un quelconque identifiant d'utilisateur, minimisant ainsi le risque de rattacher l'ensemble des lieux fréquentés à l'utilisateur et de pouvoir ainsi reconstituer un historique de certains de ses déplacements.

En pratique, il repose sur la mise à disposition, par les responsables des ERP, de codes-QR que les personnes sont invitées à scanner, à l'entrée ou à l'intérieur de ces locaux, avec l'application « TousAntiCovid ». Ces codes-QR et la plage d'horaire concernée sont enregistrés dans l'application.

Lorsqu'un utilisateur se signale comme positif au virus, l'application adresse au serveur central TAC-W la liste des codes-QR scannés, qui représente donc la liste des ERP qu'il a fréquentés. Cette liste de lieux contacts est enregistrée sur le serveur.

Par ailleurs, l'application de chaque utilisateur interroge régulièrement ce serveur central en lui envoyant la liste des codes-QR scannés par celui-ci et, lorsque le serveur TAC-W identifie une concordance entre un des lieux remontés et un lieu contact déjà enregistré, il notifie l'utilisateur qu'il a pu être exposé dans un des lieux qu'il a fréquentés.

La nature de la notification reçue pourra varier en fonction du risque de contamination encouru, calculé par le serveur TAC-W sur la base de préconisations à venir des autorités sanitaires.

Ainsi, les personnes ayant fréquenté un lieu « pendant la même plage horaire » – non précisée – qu'une ou plusieurs personnes déclarées positives seront notifiées en tant que « contact à risque modéré ». Au-delà d'un certain seuil – lui aussi non précisé – permettant d'identifier la présence d'un cluster, les utilisateurs pourront être notifiés comme « contact à risque élevé », comme dans le protocole ROBERT. Le décret précise que dans les deux cas, les personnes exposées à ce risque seront désignées comme « contacts à risque de contamination ».

Le Comité de contrôle et de liaison Covid-19 (CCL Covid), dans son avis du 15 décembre 2020, précise de son côté que si une seule personne, qui a été dans le même lieu sur la même plage horaire, se déclare dans l’application, les utilisateurs qui auraient pu la croiser recevront une notification de contact warning, dit à « risque modéré » (impliquant la surveillance des symptômes, etc.). Si trois personnes se sont déclarées, et étaient sur la même plage horaire, alors elles recevront une notification classique de contact tracing à « risque élevé ».

La CNIL manque de visibilité sur certains choix

En outre, si l'interrogation du serveur central nécessite que l'application d'un utilisateur lui transmette la liste des lieux qu'il a fréquentés associés à un horodatage, cette interrogation ne fait pas intervenir, d'après les éléments fournis par le ministère à la CNIL, d'identifiant de l'application, de la personne ou de son terminal.

La Commission relève également que les modalités de stockage et de comparaison des lieux fréquentés font l'objet de mesures visant à limiter les risques d'identification de ces lieux par des tiers.

Enfin, relève la CNIL, la collecte et le traitement de données opérés pour cette fonctionnalité revêtent un caractère temporaire et ces données sont strictement séparées de celles traitées dans le cadre du protocole ROBERT (aucun identifiant commun et des serveurs centraux distincts pour les deux fonctions).

Le ministère a ainsi fait le choix d'une architecture dans laquelle l'application interroge le serveur en envoyant régulièrement l'historique des lieux fréquentés et enregistrés par l'application, et non celui d'une architecture dans laquelle les codes-QR des lieux contacts seraient diffusés par le serveur à tous les utilisateurs, permettant la comparaison, en local, des lieux contacts sur chaque application.

Néanmoins, au regard de l'ensemble des éléments, la Commission estime que le dispositif projeté est de nature à réduire les risques que fait peser le traitement de données sur les droits et libertés fondamentaux des personnes concernées et rend l'atteinte proportionnée à l'utilité estimée du dispositif dans le contexte de la crise sanitaire actuelle.

Elle relève en revanche que l'étendue de la collecte et du traitement de données dont les utilisateurs de l'application feront l'objet est conditionnée à certains choix qui n'ont pas pu être portés à sa connaissance, évoquant notamment :

  • la liste précise des ERP concernés,
  • le caractère obligatoire ou non, pour ces établissements, de mettre à disposition un code-QR,
  • l'obligation faite aux personnes concernées d'enregistrer leurs visites afin que celles-ci puissent être alertées en cas de risque de contamination

Le CCL Covid assure de son côté que ces données « ne permettent pas davantage de fournir à l'utilisateur des informations à caractère personnel relatives aux autres personnes ayant fréquenté le même lieu et lors de la même plage horaire ». Pour autant, la CNIL n'est donc pas « pleinement en mesure d'apprécier la proportionnalité de la collecte envisagée ».

« La proportionnalité de la collecte envisagée devrait être affinée »

Dans un communiqué, la CNIL souligne dès lors que « l’appréciation concrète de la proportionnalité de la collecte envisagée devrait être affinée lorsque les conditions de réouverture des ERP seraient connues ». Elle n'en explique pas moins « avoir considéré que l’utilité, au stade actuel de la lutte contre l’épidémie, d’un dispositif complémentaire d’identification des contacts à risque de contamination était suffisamment démontrée ».

Elle a en outre relevé que l’architecture technique et fonctionnelle du dispositif apportait « plusieurs garanties substantielles de nature à en assurer la proportionnalité (en particulier, pas de géolocalisation) » :

  • le dispositif ne recourt pas à une technologie de géolocalisation et n’implique pas le suivi des déplacements des utilisateurs de l’application ;
  • aucun identifiant unique n’est lié aux lieux contacts remontés par les utilisateurs dépistés ou diagnostiqués positifs à la Covid-19 ou à ceux transmis lors de l’interrogation du serveur central ;
  • les données de TAC-W sont séparées de celles traitées dans le cadre du protocole ROBERT.

Elle note toutefois que le serveur collecte les identifiants uniques et aléatoires contenus dans les codes QR remontés lorsqu'un utilisateur se déclare positif dans l'application. Bien que la table de correspondance entre cet identifiant aléatoire et le nom ou la localisation de l'établissement ne semble pas être connue par le serveur, cette information « existe par ailleurs et pourrait donc être reliée aux données stockées sur le serveur, ce qui serait susceptible d'affaiblir le niveau de sécurité global du traitement ».

À cet égard, la Commission relève que lors de la remontée des historiques de lieux fréquentés d'un utilisateur qui se déclare positif, le serveur applique une fonction de hachage à l'identifiant du lieu contact, en utilisant l'algorithme SHA256 et en l'associant à différentes valeurs d'un paramètre, de façon semblable à un sel, sans que cette mise en œuvre corresponde à l'état de l'art en la matière pour éviter les rapprochements.

Si la Commission comprend de cette pratique qu'elle vise à limiter les possibilités pour des tiers de réidentifier les lieux fréquentés par les utilisateurs, elle invite le ministère à « mettre en place, sans tarder, des mesures encore plus efficaces, telles que le recours à des codes-QR dynamiques, dont l'usage est d'ores et déjà prévu par le ministère et qui pourrait améliorer substantiellement la sécurité des données traitées ».

Vers un dispositif obligatoire « d’enregistrement des visites »

La CNIL prend acte, au surplus, de ce que les utilisateurs conserveront la possibilité de ne pas utiliser l’application « TousAntiCovid », « y compris dans l’hypothèse où l’enregistrement des visites constituerait une obligation pour les personnes concernées », sans plus de précision, dès lors que deux dispositifs, l’un numérique (codes QR), l’autre non numérique (par exemple un cahier de rappel), seraient mis à leur disposition par les responsables des établissements visés.

Par ailleurs, la CNIL recommande, « d’une part que, le cas échéant, le caractère obligatoire d’un dispositif d’enregistrement des visites soit limité aux seuls ERP présentant un risque élevé (port du masque impossible et autres mesures barrières difficiles à mettre en œuvre) et, d’autre part, qu’il ne soit pas rendu obligatoire dans les lieux dont la fréquentation est susceptible de révéler des données sensibles (lieux de cultes, lieux de réunion syndicale, etc.) ».

La CNIL rappelle également que la publication de la documentation technique et du code informatique des nouvelles fonctionnalités du dispositif ainsi que la prise en compte des commentaires de la communauté scientifique « permettront l'amélioration continue du dispositif et la correction d'éventuelles vulnérabilités, visant à garantir la sécurité des données ». Elle invite donc le ministère à « poursuivre et amplifier la démarche d'ouverture encadrant la mise en œuvre initiale de StopCovid ».

Priorisation des cas contacts pour les tests de dépistage ?

Contrairement à ce que recommandait la Commission, le décret précise par ailleurs que l'application a également pour vocation de « permettre aux personnes utilisatrices, sur présentation du statut “contact à risque de contamination” dans l'application, de bénéficier d'un examen ou test de dépistage dans des conditions de réalisation prioritaire, au même titre que les autres personnes à risque d'infection ».

La Commission avait en effet rappelé au ministère que « le fait de télécharger et d'utiliser l'application "TousAntiCovid" n'emporte pas, de facto, la possibilité de bénéficier d'un accès prioritaire à ces examens, seuls les utilisateurs notifiés comme contacts à risques étant concernés par ce caractère prioritaire ».

Elle estime dès lors que ce dispositif « ne saurait remettre en cause le caractère volontaire de l'utilisation de l'application », et qu'il serait « néanmoins nécessaire que l'information fournie, notamment dans l'application elle-même, soit sans ambiguïté sur le fait que la priorité est attachée à la qualité de "cas-contact" et non à l'utilisation de l'application par elle-même ».

Reste donc à voir ce que l'application proposera comme information à ce sujet. Ce 15 février, elle affichait plus de 13 millions d'« enregistrements nets » (à savoir de personnes ayant téléchargé et activé l'application) depuis le 2 juin 2020, et 140 150 personnes s'étant déclarées positives dans l'application (soit 1,07 % de ses utilisateurs). TousAntiCovid ne recense par ailleurs que 78 772 potentiels « cas contacts » notifiés par l'application (soit 0,6 % du total). Les utilisateurs ayant déclaré leur positivité dans l'application n'auraient donc, en moyenne, permis de notifier que 1,78 autres personnes qu'elles pourraient potentiellement être des « cas contact ».

Des remontées statistiques pour améliorer les performances

Le décret prévoit en outre la réalisation d'« analyses statistiques à partir des données anonymes issues de l'application afin d'adapter les mesures de gestion nécessaires pour faire face à l'épidémie et d'améliorer les performances de l'application ».

D'après les éléments transmis par le ministère à la CNIL, ces analyses statistiques ne constituent « ni des traitements à des fins de recherche, d'études et d'évaluation dans le domaine de la santé, ni des traitements visant à adapter les mesures de gestion nécessaires à la lutte contre l'épidémie ».

Le ministère a précisé au CCL qu’il s’agissait de mettre en place des paramètres dans l’application permettant d’évaluer la manière dont les personnes l’utilisent : données de navigation de l’utilisateur, temps d’activation moyen du Bluetooth dans la journée, temps d’ouverture moyen de l’application, nombre de contacts « scorés », nombre de contacts croisés.

Il s’agirait d’identifier ce qui fonctionne ou non dans l’application, afin de pouvoir évaluer certaines dimensions de son efficacité. Le but serait également de disposer de données statistiques pouvant être mis en regard des indicateurs employés par Santé Publique France (SPF), ceci afin de mieux guider l’utilisateur grâce à différentes recommandations et conduites à tenir.

« Concernant la dimension confidentielle », relevait d'ailleurs le CCL, « quand une personne choisit de se déclarer positive dans TAC, elle autorise la remontée de ses contacts sans jamais faire remonter son identifiant. C’est dans cette remontée que les données statistiques se retrouvent, sans lien donc avec des données nominatives ou pseudonymisées ».

« Il s’agit d’une analyse d’usage et ceci pourrait être indiqué plus précisément », soulignait le CCL, pour qui « les objectifs de ces analyses, le type de données traitées et les destinataires des analyses doivent être explicités ». La CNIL demandait elle aussi que le projet de décret « soit précisé sur ce point et sur les données effectivement traitées à cette fin ». Ces deux demandes de précisions concernant les données n'ont pas été suivies d'effet dans le décret.

Des « transferts de données vers les États-Unis »

La Commission relève en outre que l'analyse d'impact relative à la protection des données (AIPD) transmise par le ministère mentionne que les dispositifs fonctionnant sous le système d'exploitation iOS ont désormais recours à un système de « notifications push ».

Le ministère indique en effet que le bon fonctionnement de l'application sur ces appareils « nécessite, en raison des limitations techniques imposées par Apple, qu'elle soit réactivée périodiquement, faute de quoi les interrogations régulières du serveur central pour vérifier le statut d'exposition au virus de l'utilisateur ne pourraient intervenir ».

Techniquement, explique la CNIL, ce système se traduit par l'envoi d'une « notification » qui « implique l'envoi de données supplémentaires au serveur central ainsi qu'au serveur de notification d'Apple, et notamment un identifiant unique spécifique au terminal et à l'application ».

La Commission reconnaît l'intérêt de recourir à cette fonctionnalité, « par ailleurs commune à la plupart des applications développées sur iOS (notamment pour avertir l'utilisateur d'une mise à jour), dans le cadre de la crise sanitaire, dès lors qu'elle permet de "réveiller" l'application aux fins d'interroger le serveur central ».

Elle attirait néanmoins l'attention du ministère sur le fait que cette fonctionnalité « pourrait entraîner des transferts de données vers les États-Unis nécessaires au bon fonctionnement technique de l'application ». Elle invitait à ce titre le ministère à « se rapprocher de la société Apple pour avoir confirmation que cette fonctionnalité n'implique pas de transfert ou pour essayer, le cas échéant et dans la mesure du possible, de les éviter. En tout état de cause, l'information des utilisateurs de l'application devra être clarifiée en conséquence ».

Dès lors, elle suggérait au ministère de compléter le projet de décret afin de mentionner, au titre des données traitées, les données techniques nécessaires à ces « notifications push ». Là encore, elle n'a pas été entendue. La Commission regrettait au surplus que l'AIPD dédiée au dispositif relatif aux codes-QR mis à disposition dans certains lieux, en cours de réalisation, ne lui ai pas été transmise en appui de la saisine.

Elle demande donc que celle-ci lui soit transmise et rappelle « en tout état de cause que les risques résiduels devront être ramenés à un niveau acceptable. Elle réitère enfin son appel à la transparence sur ce point et recommande que cette AIPD soit rendue publique ».

Un traitement autorisé « jusqu'au 31 décembre 2021 »

Au-delà des modifications commentées par la CNIL, le décret autorise le traitement « jusqu'au 31 décembre 2021 », alors qu'il l'était jusqu'alors « pour une durée ne pouvant excéder six mois après la cessation de l'état d'urgence sanitaire ».

Initialement prorogé jusqu'en juillet 2020, il l'avait depuis une nouvelle fois été jusqu'en février, et a récemment été de nouveau prorogé jusqu'au 1er juin 2021. L'article 5 du décret disposait à ce titre que « le responsable de traitement rend public un rapport sur le fonctionnement de StopCovid dans les trente jours suivant le terme de la mise en œuvre de l'application, et au plus tard le 30 janvier 2021 ». Les mots « et au plus tard le 30 janvier 2021 » sont supprimés.

Le précédent décret disposait par ailleurs qu'« un arrêté du ministre chargé de la santé, pris après avis de l'Agence nationale de santé publique, définit les critères de distance et de durée du contact permettant de considérer que deux téléphones mobiles se trouvent, au regard du risque de contamination par le virus du Covid-19, à une proximité suffisante l'un de l'autre ».

Le nouveau remplace cet alinéa pour préciser que « les critères de contact entre deux téléphones permettant de considérer que leurs utilisateurs se trouvent dans une situation présentant un risque de contamination par le virus du Covid-19 sont définis par l'Agence nationale de santé publique et sont rendus publics. » La FAQ de TousAntiCovid n'a, elle, pas été mise à jour depuis le 21 octobre 2020.

L'avis de la CNIL se bornant au volet juridique de la mise à jour, restent, au demeurant, les questions et problèmes d'usage et de faisabilité : comment seront générés et distribués les QR Codes, seront-ils scannés par les utilisateurs de l'application, quel sens cela aurait-il d'être alerté parce que l'on se serait trouvé dans un même établissement « au même moment », mais pas dans la même salle (nonobstant le respect des mesures barrières), et donc quels seront les « seuils » permettant de définir la notion de visite d'un établissement « en même temps » ?...

Commentaires (24)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pas de géolocalisation, mais ils indiquent qu’il existe une correspondance entre le QR-code et le lieu.
Pourquoi n’ont-ils pas choisi de le générer localement ? Avec en plus l’envoi des QR-codes scannés pour la vérification, on arrive encore à un système dans lequel il faut avoir confiance en l’autorité (que les IP ne soient pas enregistrées, …), alors qu’ils auraient pu faire un système qui aurait simplement stocké et distribué des identifiants aléatoires n’ayant de signification que pour les personnes ayant été sur place.

votre avatar

Ce que j’adore dans cette histoire c’est que « Jamais au grand jamais l’appli sera obligatoire, tout est sur du volontariat » devient « Vers un dispositif obligatoire “d’enregistrement des visites” » :-/

votre avatar

Et juste en dessous, il est bien indiqué qu’il mettront deux systèmes en place :
L’un numérique => QR code avec TousAntiCovid
L’autre par papier => J’imagine avec Numéro de tel comme les resto avant le 2ème confinement

votre avatar

Et où avez-vous vu que l’appli sera obligatoire ? L’avis de la CNIL dit exactement le contraire. Et c’est écrit dans l’article : “La CNIL prend acte, au surplus, de ce que les utilisateurs conserveront la possibilité de ne pas utiliser l’application « TousAntiCovid ».”

votre avatar

tibubu257 a dit:


Ce que j’adore dans cette histoire c’est que « Jamais au grand jamais l’appli sera obligatoire, tout est sur du volontariat » devient « Vers un dispositif obligatoire “d’enregistrement des visites” » :-/


Et surtout qu’en 2019, on se foutait de la gueule des chinois qui mettaient ça en place chez eux…

votre avatar

Le truc qui me fait tiquer, c’est :
“Lorsqu’un utilisateur se signale comme positif au virus, l’application adresse au serveur central TAC-W la liste des codes-QR scannés…”
Donc on parle bien d’une action à l’initiative de l’application sur le téléphone (après une autre action volontaire de l’utilisateur de se signaler dans l’application).
Jusqu’ici tout me semble OK.



Mais pour iOS :
« nécessite, en raison des limitations techniques imposées par Apple, qu’elle soit réactivée périodiquement, faute de quoi les interrogations régulières du serveur central pour vérifier le statut d’exposition au virus de l’utilisateur ne pourraient intervenir »



C’est uniquement pour iOS que l’initiative de l’action est inversée.
Je ne parle pas du mécanisme propre à Apple pour réactiver une appli qui se comporte comme un serveur. Mais le fait même que l’appli se comporte comme un serveur.
Là ça semble être le serveur centrale qui interroge l’appli régulièrement, pas l’appli qui décide après une action de l’utilisateur de contacter le serveur central.



Je n’arrive pas à comprendre si cette inversion (serveur <==> appli, au lieu de juste appli ==> serveur) est vraiment du fait de spécificités de la plateforme Apple ? Ça m’étonne, car quoi de plus normal qu’une appli qui contacte un serveur centrale de sa propre initiative, elle n’a pas besoin d’être réveillé par Apple pour ça, c’est l’action de l’utilisateur qui la réveille (se signaler comme positif).



Ou si, c’est la même chose pour Android, mais volontairement mal expliqué (pour simplifier, bien sur! Et pas par l’auteur de l’article, mais …en amont) et dans les 2 cas (Apple et Android), le serveur centrale interroge régulièrement l’appli (qui est donc en mode serveur) et c’est juste plus compliqué de le faire sur iOS (+ le risque d’envois de donnée aux USA).



Est-ce que la 1ère phrase devrait être complété de cette façon :
“Lorsqu’un utilisateur se signale comme positif au virus,” le serveur centrale le détecte lorsqu’il interroge l’appli, toutes les n min|heures, et “l’application adresse au serveur central TAC-W la liste des codes-QR scannés…”.



Je ne dit pas qu’il y a un scandale la-dessous (j’ai probablement encore rien compris). Mais personnellement, j’ai beaucoup plus de problème avec une appli qui se comporte comme un serveur, et accepte des requêtes à l’initiative d’une entité externe. Qu’une appli qui est juste un client et transmet des infos uniquement dans des cas prévus et connus à l’avance.



J’ai encore plus de problème avec un constructeur qui rendrai obligatoire d’enregistrer l’appli en mode serveur sur ses propres serveurs pour en garder le contrôle, pour le bien de l’humanité et make a better world, je suppose! Mais c’est encore une autre histoire ça.

votre avatar

(reply:1854849:Chocolat-du-mendiant)


Je m’auto-répond. Je n’avais sans doute effectivement pas compris. La phrase concernant Apple doit être à comprendre dans le sens :
« nécessite, en raison des limitations techniques imposées par Apple, qu’elle soit réactivée périodiquement, faute de quoi les interrogations régulières du serveur central [par l’application] pour vérifier le statut d’exposition au virus de l’utilisateur ne pourraient intervenir »
Et pas comme je l’avait compris :
« nécessite, en raison des limitations techniques imposées par Apple, qu’elle soit réactivée périodiquement, faute de quoi les interrogations régulières du serveur central [vers l’appli] pour vérifier le statut d’exposition au virus de l’utilisateur ne pourraient intervenir »



Désolé pour le “bruit” :transpi:



Mais si cette fois j’ai bien compris, Apple n’est pas prêt de m’avoir comme client. C’est dingue de foutre des limitations de ce genre! Pour le bien de l’humanité et make a better world sans aucun doute!

votre avatar

Merci @jean-marc-manach pour cet article fort documenté !



Un point n’est pas abordé : la durée de conservation des données sur le serveur central.



C’est un maronnier du RGPD certes, mais il serait intéressant de savoir ce qui a été prévu (ou pas) sur ce sujet ; et donc de juger du niveau de maturité de nos propres organisations ;)

votre avatar

la CNIL y avait répondu l’an passé dans sa FAQ sur StopCovid :



La durée de mise en œuvre du dispositif est différente de la durée de conservation des données des utilisateurs.



La durée de mise en œuvre est fixée à 6 mois à compter de la fin de l’état d’urgence sanitaire, à l’instar des traitements « Contact COVID » et « SI-DEP », dispositifs qu’elle a vocation à compléter dans le cadre d’une stratégie globale de « déconfinement ».
Si certaines données doivent être conservées tout le temps de la mise en œuvre de l’application pour que celle-ci puisse fonctionner (clés et identifiants associés aux applications), les historiques de proximité des personnes diagnostiquées ou testées positives, les identifiants temporaires échangés entre les applications ainsi que les horodatages associés sont conservés 15 jours (recommandation de Santé publique France et du ministère chargé de la Santé).

votre avatar

Mon Dieu! Comme la CNIL se soucie de notre santé !!
De plus en plus pitoyable cette institution qui ne vise qu’à mettre des batons dans les roues de toute avancée de sécurité publique.
Quand vous serez mort de la Covid, n’oubliez pas de dire merci à la CNIL 😢

votre avatar

alain_du_lac a dit:


Mon Dieu! Comme la CNIL se soucie de notre santé !! De plus en plus pitoyable cette institution qui ne vise qu’à mettre des batons dans les roues de toute avancée de sécurité publique. Quand vous serez mort de la Covid, n’oubliez pas de dire merci à la CNIL 😢


J’ai du mal à savoir si tu trolles, ou si tu es totalement sérieux…

votre avatar

Tu as raison j’espère qu’il blague…en tout cas c’est rigolo…humour britannique…

votre avatar

Sur NXI, on doit malheureusement assez souvent subir la présence de nuisibles dans leur genre (que ce soit des propagandistes de l’UPR, ou d’autres relais de la haine d’extrême-droite, ou de lobbyistes pro-GAFAM…).
Par bonheur, il est possible de masquer les interventions malvenues de ces gens-là.

votre avatar

Patch a dit:


J’ai du mal à savoir si tu trolles, ou si tu es totalement sérieux…


Ce serait une de ses premières car je ne me rappelle pas l’avoir vu troller.

votre avatar

hurricanecie a dit:


Tu as raison j’espère qu’il blague…en tout cas c’est rigolo…humour britannique…


Ce n’est pas le genre de sujet qui me fait rire, bien que j’adore l’humour anglais :transpi:




(quote:1854984:Trit’)
Sur NXI, on doit malheureusement assez souvent subir la présence de nuisibles dans leur genre (que ce soit des propagandistes de l’UPR, ou d’autres relais de la haine d’extrême-droite, ou de lobbyistes pro-GAFAM…). Par bonheur, il est possible de masquer les interventions malvenues de ces gens-là.


Pour le moment je laisse le bénéfice du doute, ne sachant pas de quel côté faire pencher la balance. Mais j’attends sa réponse avec impatience.




Winderly a dit:


Ce serait une de ses premières car je ne me rappelle pas l’avoir vu troller.


FunnyD trolle en permanence depuis des années, et pourtant il y a qques semaines je l’ai bien vu écrire un commentaire totalement sérieux et dénué de tout humour ou 2nd degré… Comme quoi tout peut arriver, d’où mon doute :transpi:

votre avatar

En outre j’eusse apprécié que cet article fut rédactionné dans un un langage plus familier que le jargon administratif.

votre avatar

Fascinant le décalage entre le titre et le contenu de l’article. Ou comment orienter l’angle de lecture et des commentaires.
NXi toujours au top dans sa participation à la gestion de l’épidémie. :yes:

votre avatar

le communiqué de presse de la CNIL fait l’impasse sur les réserves de la CNIL pour ne relayer que ses satisfecits; nous relayons les deux.

votre avatar

Votre titre est à sens unique :)

votre avatar

Si un titre est orienté négativement à propos de Qwant ou de Google, chaqun se fait son avis, et ça ne tue personne.



Pour ce genre de sujet qui concerne la santé publique, il y a à mon avis une responsabilité vis à vis du public dans la manière de présenter les choses…



Je comprends que vous souhaitez mettre en avant votre travail “d’investigation” et donc montrer “la face sombre de…” mais en prenant du recul, les “réserves” de la CNIL sont relativement mineures. C’est aussi votre travail de voir ça et de titrer en conséquence.



Sur ce sujet il est bien plus important de présenter les choses de manière obsessivement honnête que de vouloir absolument mettre votre travail (de qualité) en avant dans le titre.



Sans plus d’info, le titre fait carrément peur: “surveillance” (pas vraiment de surveillance en réalité), “réserves de la CNIL”, alors que la CNIL a globalement validé le dispositif.

votre avatar

manhack a dit:


le communiqué de presse de la CNIL fait l’impasse sur les réserves de la CNIL pour ne relayer que ses satisfecits; nous relayons les deux.


Non, le titre est à l’opposé des conclusions de la CNIL.
Après il n’y a rien d’étonnant vu votre traitement de l’appli depuis le début.
D’où mon commentaire précédent.

votre avatar

(quote:1854984:Trit’)
Sur NXI, on doit malheureusement assez souvent subir la présence de nuisibles dans leur genre (que ce soit des propagandistes de l’UPR, ou d’autres relais de la haine d’extrême-droite, ou de lobbyistes pro-GAFAM…). Par bonheur, il est possible de masquer les interventions malvenues de ces gens-là.


C’est du second degré j’espère.

votre avatar

J’adorerais. Hélas, il y en a vraiment qui polluent les commentaires avec des écrits qui donnent tous invariablement envie de vomir à leur lecture.

votre avatar

Plus ça va, plus ils nous convainquent de ne pas DL leur bouse d’application.

TousAntiCovid surveillera aussi les lieux visités via des QR Codes, les réserves de la CNIL

  • La CNIL manque de visibilité sur certains choix

  • « La proportionnalité de la collecte envisagée devrait être affinée »

  • Vers un dispositif obligatoire « d’enregistrement des visites »

  • Priorisation des cas contacts pour les tests de dépistage ?

  • Des remontées statistiques pour améliorer les performances

  • Des « transferts de données vers les États-Unis »

  • Un traitement autorisé « jusqu'au 31 décembre 2021 »

Fermer