L’Autoriteit Persoonsgegevens (AP) néerlandaise formule des critiques à l’égard de l’appli corona que le pays a lancée hier. C’est surtout le cadre légal et la collaboration avec Google et Apple qui constituent des obstacles.
L’Autoriteit Persoonsgegevens, le pendant néerlandais de l’Autorité belge de protection des données, souffle à la fois le chaud et le froid. Pour ce qui est de l’appli proprement dite, l’organisation n’a que des louanges.
“L’appli a été clairement conçue selon le principe du respect de la vie privée”, déclare le président Aleid Wolfsen. “Avec diverses garanties techniques pour la confidentialité des utilisateurs, comme le cryptage du trafic des données et l’envoi de codes factices pour empêcher tout suivi du trajet des données.”
Accords avec Google et Apple
Mais l’organisation émet aussi des critiques sur trois points importants. C’est ainsi qu’elle fait observer que l’appli est dépendante de la technologie d’Apple (iOS) et de Google (Android), ce qui fait que le ministre compétent doit conclure des accords avec ces deux géants technologiques. “Il s’agit ici de données de santé, à savoir des informations très sensibles de très nombreuses personnes”, affirme Wolfsen. “C’est donc préoccupant. Le gouvernement doit conclure des accords clairs avec Google et Apple, avant que l’appli ne soit utilisée. Et l’AP doit pouvoir contrôler si tout se passe correctement, ce qui n’est pas le cas pour l’instant.”
Législation et sécurité
Il faut également prévoir une loi réglementant l’utilisation de l’appli. Cela signifie que le ministre de la santé publique, du bien-être et du sport se voie attribuer la compétence de traiter les données, mais aussi que l’appli garantisse la sécurité et qu’il y ait un libre choix. Il ne peut ainsi pas être toléré que dans l’horeca ou dans une entreprise, l’employeur oblige le personnel à installer l’appli.
Enfin, AP évoque également une gestion et une sécurisation en profondeur des serveurs. Au moment de l’évaluation, il n’était pas encore tout à fait clair de savoir comment cela allait se passer, mais l’AP insiste sur le fait que cet élément doit aussi être suffisamment protégé.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici