Texte complet

I. - Il est créé un traitement de données dénommé StopCovid, dont le responsable est le ministre chargé de la santé (direction générale de la santé).
Ce traitement de données à caractère personnel, qui repose sur une application mobile et un serveur central, est mis en œuvre dans le cadre d'une mission d'intérêt public conformément au e du paragraphe 1 de l'article 6 du règlement (UE) du 27 avril 2016 susvisé, et pour les motifs d'intérêt public mentionnés au i du paragraphe 2 de l'article 9 de ce même règlement.
II. - Ce traitement a pour finalités :
1° D'informer les personnes utilisatrices de l'application qu'il existe un risque qu'elles aient été contaminées par le virus du covid-19 en raison du fait qu'elles se sont trouvées à proximité d'un autre utilisateur de cette application ayant été diagnostiqué ou dépisté positif à cette pathologie. Les personnes exposées à ce risque sont désignées ci-après comme contacts à risque de contamination ;
2° De sensibiliser les personnes utilisatrices de l'application, notamment celles identifiées comme contacts à risque de contamination, sur les symptômes de ce virus, les mesures barrières et la conduite à adopter pour lutter contre sa propagation ;
3° De recommander aux contacts à risque de contamination de s'orienter vers les acteurs de santé compétents aux fins que ceux-ci les prennent en charge ;
4° D'adapter, le cas échéant, la définition des paramètres de l'application permettant d'identifier les contacts à risque de contamination grâce à l'utilisation de données statistiques anonymes au niveau national ;

5° D'informer les personnes utilisatrices de l'application qu'il existe un risque qu'elles aient été contaminées par le virus du covid-19 en raison du fait qu'elles ont fréquenté un lieu dans lequel se trouvait au même moment une personne ayant été diagnostiquée ou dépistée positive au covid-19. Les personnes exposées à ce risque sont désignées ci-après comme “ contacts à risque de contamination ” ;
6° De permettre aux personnes utilisatrices, sur présentation du statut “ contact à risque de contamination ” dans l'application, de bénéficier d'un examen ou test de dépistage dans des conditions de réalisation prioritaire, au même titre que les autres personnes à risque d'infection ;
7° D'informer les personnes utilisatrices de l'application sur la situation sanitaire nationale et locale, ainsi que sur des mesures ou actions de promotion, de prévention et d'éducation pour la santé ou de les orienter vers des applications ou des sites internet mis en œuvre pour la gestion de l'épidémie de covid-19 et de leur fournir des informations sur les données d'utilisation de l'application ;
8° De permettre aux personnes utilisatrices de l'application de stocker des données à caractère personnel sur leur téléphone mobile en vue de générer des justificatifs requis par les autorités publiques.
III. - L'application StopCovid est installée librement et gratuitement par les utilisateurs. Ceux-ci ont la faculté d'activer ou non la fonctionnalité de l'application permettant de constituer l'historique de proximité mentionné au 5° du I de l'article 2. En cas de diagnostic clinique positif au virus du covid-19 ou de résultat positif à un examen de dépistage à ce virus, les utilisateurs de l'application sont libres de notifier ou non ce résultat dans l'application et de transmettre au serveur l'historique de proximité mentionné au 6° du I de l'article 2. L'application peut être désinstallée à tout moment.
IV. - Le code source mis en œuvre dans le cadre de StopCovid est rendu public et est accessible à partir des sites internet du ministre des solidarités et de la santé www.tousanticovid.gouv.fr.

I. - Pour la mise en œuvre du traitement mentionné à l'article 1er, sont traitées les données suivantes :
1° Une clé d'authentification partagée entre l'application et le serveur central, générée par ce serveur lors du téléchargement de l'application, qui sert à authentifier les messages de l'application ;
2° Un identifiant unique associé à chaque application téléchargée par un utilisateur, qui est généré de façon aléatoire par le serveur central et n'est connu que de ce serveur, où il est stocké ;
3° Les codes pays, générés par le serveur central ;
4° Des pseudonymes aléatoires et temporaires, qui sont transmis chaque jour par le serveur central à l'application lorsqu'elle se connecte à ce dernier ;
5° L'historique de proximité d'un utilisateur, constitué des pseudonymes aléatoires et temporaires émis via la technologie Bluetooth par les applications installées sur des téléphones mobiles d'autres utilisateurs qui se trouvent, pendant une durée déterminée, à une distance de son téléphone mobile telle qu'il existe un risque suffisamment significatif qu'un utilisateur qui serait positif au virus du covid-19 contamine l'autre.
Les pseudonymes aléatoires et temporaires sont collectés et enregistrés par l'application sur le téléphone mobile de l'utilisateur.
Les critères de contact entre deux téléphones permettant de considérer que leurs utilisateurs se trouvent dans une situation présentant un risque de contamination par le virus du covid-19 sont définis par l'Agence nationale de santé publique et sont rendus publics ;
6° L'historique de proximité des utilisateurs déclarés positifs, correspondant aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne diagnostiquée ou dépistée positive, aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les sept jours qui précèdent la date du diagnostic ou du prélèvement positif ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date du diagnostic ou du prélèvement positif, aux pseudonymes aléatoires et temporaires enregistrés par l'application pendant les quinze jours qui précèdent le transfert de l'historique de proximité.
Ces données sont transmises par les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent au serveur central. Elles sont alors stockées sur ce serveur et sont notifiées aux applications des personnes identifiées comme contacts à risque de contamination à l'occasion de leur connexion quotidienne au serveur.
Ces personnes identifiées comme contacts à risque de contamination reçoivent alors, par l'intermédiaire de l'application, la seule information selon laquelle elles ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 au cours des quinze derniers jours ;

6° bis Pour chaque contact à risque de contamination, la date de la remontée de l'historique de proximité de l'utilisateur déclaré positif et la date de la dernière notification du statut “ contact à risque de contamination ” ;

7° Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du covid-19, stockées sur le serveur central. Ces données sont collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
8° Les données renseignées dans l'application par les personnes diagnostiquées ou dépistées positives au virus du covid-19 qui décident d'envoyer au serveur l'historique de proximité de leurs contacts à risque :
a) La date de début des symptômes si l'utilisateur est en mesure de donner cette information ou la date du prélèvement positif si la personne est asymptomatique ou n'est pas en mesure de donner la date de début des symptômes ;
b) Le code aléatoire à usage unique donné par un médecin traitant à son patient suite à un diagnostic clinique positif au virus du covid-19 ou un code aléatoire à usage unique sous forme de QR-code émis par le traitement mentionné à l'article 8 du décret n° 2020-551 du 12 mai 2020 susvisé en cas d'examen de dépistage positif au virus du covid-19, en application de l'article 9 de ce même décret, afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité ;
9° Le statut "contacts à risque de contamination" de l'identifiant de l'application, qui est retenu dès lors qu'un utilisateur de l'application a été, conformément aux critères définis par l'arrêté mentionné au 5°, à proximité d'un autre utilisateur, ultérieurement dépisté ou diagnostiqué positif au virus du covid-19. Cette donnée est stockée par le serveur central, lorsqu'elle lui a été communiquée par l'utilisateur qui accepte de lui transmettre son historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
10° La date des dernières interrogations du serveur central.
II. - Les données permettant l'identification du téléphone mobile, de son détenteur ou de son utilisateur ne peuvent être collectées ni enregistrées dans le cadre du traitement.

Les données à caractère personnel renseignées par l'utilisateur lorsqu'il accède à d'autres sites ou applications via l'application TousAntiCovid ne peuvent être ni collectées ni enregistrées dans le cadre du traitement de données TousAntiCovid.
Les données à caractère personnel renseignées pour générer les justificatifs mentionnés au 9° du II de l'article 1er du présent décret ne peuvent être enregistrées que par l'utilisateur, s'il le souhaite, aux fins d'être conservées localement sur le téléphone mobile.
III. - Les sous-traitants auxquels le responsable du traitement peut recourir dans les conditions prévues à l'article 28 du règlement (UE) 2016/679 du 27 avril 2016 susvisé sont accédants ou destinataires des données du traitement strictement nécessaires à l'exercice de leurs missions.

Le traitement est mis en œuvre jusqu'au 31 décembre 2021.
La clé d'authentification partagée et l'identifiant aléatoire permanent sont conservés jusqu'à ce que l'utilisateur désinstalle l'application StopCovid, et au plus tard pour la durée mentionnée au premier alinéa.
Les données de l'historique de proximité enregistrées par l'application sur le téléphone mobile sont conservées quinze jours à compter de leur enregistrement par cette application.
Lorsqu'elles ont été partagées sur le serveur central, les données de l'historique de proximité des contacts à risque de contamination sont conservées sur ce serveur quinze jours à compter de leur enregistrement par l'application du téléphone mobile de la personne dépistée ou diagnostiquée positive au virus du covid-19.
Les données mentionnées au 8° du I de l'article 2 ne sont pas conservées. Elles ne sont traitées qu'une seule fois afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité.
Les actions réalisées par les administrateurs dans le traitement font l'objet d'un enregistrement, qui est conservé pendant une durée maximale de six mois à compter de la fin de l'état d'urgence sanitaire. Cet enregistrement comporte l'identification de l'administrateur, les données de traçabilité, notamment la date, l'heure et la nature de l'intervention dans le traitement.

En application de l'article 11 et du i du paragraphe 1 de l'article 23 du règlement (UE) du 27 avril 2016 susvisé, les droits d'accès, de rectification ainsi que le droit à la limitation prévus aux articles 15, 16 et 18 de ce même règlement ne peuvent s'exercer auprès du responsable de traitement.
Les personnes concernées sont informées des principales caractéristiques du traitement et de leurs droits, conformément aux dispositions des articles 13 et 14 du règlement (UE) du 27 avril 2016 susvisé, au moment de l'installation de l'application TousAntiCovid. Elles sont en outre prévenues qu'en cas de partage de leur historique de proximité sur le serveur central avant le seizième jour suivant la publication du décret n° 2021-157 du 12 février 2021 modifiant le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé “ TousAntiCovid ”, les personnes identifiées comme leurs contacts à risque de contamination seront informées qu'elles auront été à proximité, au cours des quinze derniers jours, d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 et qu'en cas de partage de leur historique de proximité ou de lieux fréquentés sur le serveur central à compter du quinzième jour suivant la publication du même décret, les personnes identifiées comme leurs contacts à risque de contamination seront informées qu'elles auront, au cours d'une période donnée de trois jours, été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19, ou fréquenté un même lieu au même moment qu'au moins une personne diagnostiquée ou dépistée positif au virus du covid-19. Elles sont également informées de la possibilité limitée d'identification indirecte susceptible d'en résulter lorsque ces personnes ont, au cours de cette période, eu un très faible nombre de contacts ou fréquenté des lieux où se trouvaient au même moment un faible nombre de personnes.
Des mentions d'information sont également publiées sur le site internet www.tousanticovid.gouv.fr. et sur la page https://bonjour.tousanticovid.gouv.fr/privacy.html, et apposées à proximité des QR-codes situés devant ou dans les lieux qui en sont équipés.

Le responsable de traitement rend public un rapport sur le fonctionnement de TousAntiCovid dans les trente jours suivant le terme de la mise en œuvre de l'application.

- Décret n°2020-551 du 12 mai 2020

Art. 9

Le ministre des solidarités et de la santé, le ministre de l'économie et des finances ainsi que le secrétaire d'Etat chargé du numérique sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.