La CNIL vient de publier un nouvel avis sur la gestion des données personnelles liées à la pandémie de la Covid-19. Si l’autorité n’a plus à redire sur SI-DEP, le fichier qui centralise les résultats des tests au SARS-CoV-2, elle constate qu’il existe toujours de mauvaises pratiques dans les traitements de Contact Covid, le fichier des cas contact.
Du côté de la CNAM, elle remarque que l’accès aux données ne s’appuie pas toujours sur une authentification forte, qu’il existe des comptes génériques partagés par plusieurs personnes et que les SMS envoyés aux cas contacts contenaient, pendant deux semaines, des URL raccourcies Bit.ly. Ce qui constitue une transmission de données à un tiers non autorisé.
Des manquements existent aussi chez certaines autorités régionales de santé, comme la conservation des données sans restriction de durée, la dispersion de données, l’absence d’authentification ou une information aux personnes parfois absente ou incomplète.
Enfin, la CNIL rappelle qu’elle avait demandé au gouvernement d’étudier et de documenter régulièrement l’impact effectif de l’application TousAntiCovid dans la stratégie sanitaire globale. Ce serait, en effet, plutôt intéressant.
Source : CNIL
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
