Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid »

JO du 30 mai 2020

Ce texte crée un traitement de données dénommé « StopCovid » placé sous la responsabilité du ministre de la santé et reposant sur une application mobile et un serveur central, mis en œuvre dans le cadre d’une mission d’intérêt public ayant pour finalités :

* d’informer les personnes utilisatrices de l’application qu’il existe un risque qu’elles aient été contaminées par le virus du covid-19 en raison du fait qu’elles se sont trouvées à proximité d’un autre utilisateur de cette application ayant été diagnostiqué positif à cette pathologie ;
* de sensibiliser les personnes utilisatrices de l’application, notamment celles identifiées comme contacts à risque de contamination, sur les symptômes de ce virus, les gestes barrières et la conduite à adopter pour lutter contre sa propagation ;
* de recommander aux contacts à risque de contamination de s’orienter vers les acteurs de santé compétents aux fins que ceux-ci les prennent en charge et leur prescrivent, le cas échéant, un examen de dépistage ;
* d’adapter, le cas échéant, la définition des paramètres de l’application permettant d’identifier les contacts à risque de contamination grâce à l’utilisation de données statistiques anonymes au niveau national.

Il précise que l’application StopCovid est installée librement et gratuitement par les utilisateurs qui ont la faculté d’activer ou non la fonctionnalité de l’application permettant de constituer l’historique de proximité. En cas de diagnostic clinique positif au virus ou de résultat positif à un examen de dépistage, les utilisateurs de l’application sont libres de notifier ou non ce résultat dans l’application et de transmettre au serveur l’historique de proximité. L’application peut être désinstallée à tout moment.

Il définit également :

* les catégories de données traitées ;
* les accès ;
* les destinataires des données ;
* la durée de conservation des données ;
* les modalités d’exercice, par les personnes concernées, des droits prévus par le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et les limites apportées à ces droits.

Il modifie le décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de la loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire. La modification consiste dans l’ajout d’une précision concernant les catégories de données enregistrées dans le traitement “SI-DEP”. A ce tire, un QR-code ne comportant aucune information permettant d’identifier la personne concernée est généré aléatoirement puis apposé sur le résultat d’un examen de dépistage au virus et envoyé à la personne ayant effectué le test de dépistage, en cas de résultat positif.