jugée trop intrusive, l’application de lutte contre le Covid-19 est suspendue

La Norvège n’a plus besoin de son application pour lutter contre le coronavirus – et face aux questions liées à la protection de la vie privée, toutes les données récoltées par le dispositif ont même été effacées. Depuis mardi 16 juin, l’application de traçage Smittestopp (« stop aux infections ») est gelée dans le pays. Aucune donnée personnelle n’est plus collectée sur les smartphones de ses utilisateurs. Et toutes les informations déjà envoyées sur des serveurs de Microsoft, en Irlande, ont été supprimées.

La décision a été prise par l’Institut norvégien de la santé publique (FHI), alors que l’organisme national de protection des données, Datatilsynet – l’équivalent de la CNIL en Norvège – menaçait de lui interdire d’utiliser les informations recueillies. En cause : la quantité et la précision des données personnelles des Norvégiens recueillies par le dispositif, jugées « disproportionnées » par rapport à l’utilité de l’application dans la lutte contre la propagation du virus.

L’une des premières applications du type

Dans le royaume de 5,4 millions d’habitants, qui a opté très tôt pour le confinement, le Covid-19 a tué 242 personnes. Afin de faciliter un retour à la normale, la Norvège a été un des premiers pays en Europe à lancer son application mobile de traçage, le 16 avril. Avec deux fonctions : identifier les cas contacts, mais aussi analyser la circulation du virus et l’efficacité des dispositifs mis en place pour lutter contre la pandémie.

Pour y parvenir, l’application, développée par la société publique Simula, en collaboration avec le FHI, utilisait deux fonctions du téléphone : le Bluetooth, pour détecter les contacts rapprochés entre deux utilisateurs, et le GPS, afin de retracer leurs mouvements. Les données étaient envoyées toutes les heures, sur un serveur central, où elles étaient stockées pendant dix jours.

« Le premier problème, c’est que vous ne donnez votre assentiment qu’une fois, sans savoir exactement comment les informations vont être utilisées », explique au Monde Bjorn Erik Thon, le directeur de Datatilsynet. Le second, selon lui, est d’avoir un dispositif qui repose sur la géolocalisation des smartphones, une technique « beaucoup plus intrusive que le Bluetooth ». En France, l’application StopCovid, lancée par le gouvernement, ne repose ainsi que sur l’utilisation du Bluetooth des smartphones des utilisateurs – sans récolter les données de géolocalisation.

M. Thon rappelle que Smittestopp, qui « constitue une intrusion sévère dans la vie privée » selon lui, a été adoptée « dans une situation d’exception, où la société tentait de combattre une pandémie ». Un contexte qui avait conduit l’organisme de protection des données à approuver son lancement, mi-avril.

Il vous reste 60.27% de cet article à lire. La suite est réservée aux abonnés.