"Les éléments de réponse apportés par le ministère (de la Santé) au cours du mois d'août ont permis de démontrer que les manquements constatés" lors de contrôles de la Cnil "avaient cessé", a indiqué le gardien de la vie privée numérique des Français, dans un communiqué. "Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure", a-t-elle ajouté.
StopCovid permet à un utilisateur d'être prévenu s'il a croisé dans les deux dernières semaines, à moins d'un mètre et pendant plus de 15 minutes, un autre utilisateur qui a découvert sa contamination.
L'application est très critiquée par certains experts qui considèrent qu'elle constituait un premier pas vers une société de la surveillance généralisée, puisqu'il s'agit de garder une trace informatique des rencontres faites par les utilisateurs.
Elle a été peu téléchargée - 2,3 millions de fois selon un pointage mi-août - et n'a permis d'avertir que 72 personnes d'une récente rencontre à risque, selon le même pointage.
Dans sa mise en demeure de juillet, la Cnil reprochait notamment à l'application de remonter au serveur central tous les pseudonymes des personnes croisées par un utilisateur, laissant à celui-ci le soin de faire le tri entre rencontres potentiellement à risque (à moins d'1 mètre, pendant plus de 15 minutes) et les autres.
Désormais, indique la Cnil, ce tri est fait dans le smartphone lui-même, limitant les informations renvoyées au serveur central. Par ailleurs, l'application n'utilise plus le système de "reCaptcha" de Google (qui évite que des robots ne s'inscrivent sur l'app).
D'autres démarches ont été accomplies par le ministère pour tenir compte des griefs de la Cnil, comme des modifications au contrat de sous-traitance avec Inria (le maitre d'oeuvre de l'application).
(AFP)
