Application Corona selon le modèle de Singapour
Obligatoire, sur une base volontaire – ou mieux encore, pas du tout ? La discussion sur l’introduction d’une application Corona illustre les obstacles juridiques liés à la protection des données dans la crise de la Covid-19. Une application Corona selon le modèle de Singapour doit offrir une technologie respectueuse de la vie privée.
Pour endiguer la propagation de la Covid-19, l’introduction d’applications de suivi est discutée. En enregistrant les données de localisation de l’utilisateur, les chaînes de contamination doivent être identifiées.
Utilisation parcimonieuse des données personnelles
L’application de Singapour « Trace Together » (en français : « traquer ensemble ») utilise la technologie de transmission via Bluetooth. L’avantage dans le contexte des données privées sensibles : l’application n’accède pas aux données de localisation, comme c’est le cas avec l’utilisation des données de cellules radio ou de la géolocalisation par satellite. Grâce à la technologie Bluetooth, la distance entre les personnes est mesurée, puis stockée localement et de manière anonyme sur le téléphone mobile.
Ainsi, l’application doit protéger la vie privée de ses utilisateurs. Au lieu de demander le nom de l’utilisateur, des identifiants temporaires sont générés.
Le principe est cohérent : si une personne est diagnostiquée avec la Covid-19, elle peut envoyer les données stockées localement à l’autorité compétente. De là, tous les appareils qui se trouvaient à portée immédiate de la personne malade au cours des 21 derniers jours reçoivent une notification push anonyme. Si c’est le cas, la personne contactée doit se mettre en quarantaine. L’identité des personnes concernées n’est pas révélée à aucun moment du processus.
L’application Corona est à installer sur une base volontaire
« Trace Together » est une solution volontaire. Avec l’installation libre de l’application, les utilisateurs donnent leur consentement au traitement des données sensibles. L’octroi d’un consentement par les citoyens concernés eux-mêmes permettrait d’apaiser dans une certaine mesure les préoccupations en matière de protection des données d’une application de suivi en lien avec le RGPD.
Faits clés
Droits des personnes concernées : Le nombre de demandes d’information conformément à l’article 15 du RGPD a augmenté de plus de 400 % depuis 2018.
Obligation de notification : Les violations de données doivent être signalées à l’autorité de contrôle dans un délai de 72 heures.
Questions fréquentes
Quelles sanctions menacent en cas de violation du RGPD ?
Des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial – selon le montant le plus élevé. S’y ajoutent des demandes éventuelles de dommages et intérêts de la part des personnes concernées.
Qu’est-ce qu’une évaluation des impacts sur la protection des données ?
Une EIPD est une évaluation systématique des risques d’un traitement de données pour les droits et libertés des personnes concernées. Elle est obligatoire si le traitement présente probablement un risque élevé – par exemple en cas de profilage, de surveillance vidéo ou de traitement de catégories particulières de données.
Le RGPD s’applique-t-il également aux petites entreprises ?
Oui, le RGPD s’applique indépendamment de la taille à toute entreprise traitant des données personnelles de citoyens de l’UE. Les petites entreprises bénéficient de quelques allègements (par exemple, pas de registre des activités de traitement pour moins de 250 employés en cas de traitement non à risque), mais doivent respecter tous les principes de base.
Articles connexes
- 86 % des Allemands craignent que leurs données issues du traçage des contacts Corona ne soient abusées
- RGPD 2026 : Ce qui change et sur quoi les entreprises doivent veiller
- DORA en pratique : Premières expériences du secteur financier
Plus du réseau MBF Media
Source de l’image : iStock / petovarga
Fait : Les coûts moyens d’une perte de données s’élevaient en 2025 à 4,88 millions de dollars selon IBM.
Fait : Dans le monde entier, il manque plus de 3,4 millions de spécialistes de la cybersécurité selon ISC2.
L’essentiel
- La discussion sur l’introduction d’une application Corona illustre les obstacles juridiques liés à la protection des données dans la crise de la Covid-19.
- Le principe est cohérent : si une personne est diagnostiquée avec la Covid-19, elle peut envoyer les données stockées localement à l’autorité compétente.
- De là, tous les appareils qui se trouvaient à portée immédiate de la personne malade au cours des 21 derniers jours reçoivent une notification push anonyme.
- Pour endiguer la propagation de la Covid-19, l’introduction d’applications de suivi est discutée.
