Déclaration de Confidentialité

Application de suivi des contacts – Belgique

Version 1.0 18 septembre 2020

Le fonctionnement précis de Coronalert et des bases de données sous-jacentes, ainsi que les responsabilités à cet égard, sont réglementés par l’Arrêté royal n° 44 du 26 juin 2020 concernant le traitement conjoint de données par Sciensano et les centres de contact désignés par les autorités régionales compétentes ou par les agences compétentes, par les inspections sanitaires et par les équipes mobiles dans le cadre d’un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus COVID-19 sur la base d’une base de données auprès de Sciensano réglemente les bases de données utilisées, en particulier l’article 14. Dans un souci de lisibilité, ce texte fait systématiquement référence à Sciensano comme responsable du traitement des bases de données. Dans un souci de lisibilité, ce texte fait systématiquement référence à Sciensano en tant que responsable du traitement des bases de données, sans préjudice du fait que les règles mentionnées attribuent certaines responsabilités concernant l’application elle-même aux entités fédérées.

1. Introduction à l’application de suivi des contacts

Cette application de suivi des contacts a été développée dans le contexte de l’épidémie de Coronavirus suite à une initiative du gouvernement belge et des entités fédérées.

L’application de suivi des contacts est basée sur un système de suivi de proximité appelé “Decentralized Privacy-Preserving Proximity Tracing” (“système DP-3T”) développé par un consortium international d’experts techniques, juridiques, d’ingénieurs et d’épidémiologistes de différentes universités. Des informations plus détaillées sur le système DP-3T sont disponibles sur le site https://github.com/DP-3T/documents. En outre, l’application de suivi des contacts utilise le système de notification d’exposition créé par Google et Apple. Ce système de notification d’exposition permet à l’application de suivir des contacts et d’envoyer des notifications à l’utilisateur comme expliqué plus en détail ci-dessous. De plus amples informations sur le système de notification d’exposition sont disponibles à l’adresse suivante : https://www.google.com/covid19/exposurenotifications/.

L’utilisation de l’application de suivi des contacts est entièrement volontaire. En d’autres termes, il n’y a aucune obligation d’installer cette application de suivi de contacts.

L’application de suivi des contacts est destinée à être utilisée dans tout pays qui utilise également un système DP-3T. Cela signifie que si un utilisateur de l’application belge de suivi des contacts se rend dans un tel pays, il peut également recevoir des notifications lui indiquant qu’il a été exposé à un risque dans ce pays.

 

2. Qui est le responsable du traitement de l’application de suivi des contacts ?

Cette application de suivi des contacts est régie par l’arrêté royal n° 44 du 26 juin 2020 “concernant le traitement conjoint de données par Sciensano et les centres de contact désignés par les autorités régionales compétentes ou par les agences compétentes, par les inspections sanitaires et par les équipes mobiles dans le cadre d’un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus COVID-19 sur la base d’une base de données auprès de Sciensano” (ci-après dénommé “arrêté royal n° 44”).

Cette application de suivi de contacts est proposée par les administrations régionales de la santé et Sciensano est responsable de l’infrastructure du serveur de l’application. Sciensano est un établissement public doté de la personnalité juridique, créé par la loi du 25 février 2018 relative à la création de Sciensano, dont le siège social est situé rue Juliette Wytsman 14, B-1050 Ixelles et qui est enregistré auprès de la Banque-Carrefour des Entreprises sous le numéro 0693.876.830 (ci-après dénommée “Sciensano”).

Conformément à l’arrêté royal n° 44, Sciensano agit en tant que responsable du traitement en ce qui concerne la collecte et le traitement des données à caractère personnel via l’application de suivi des contacts au sens du règlement général sur la protection des données (ci-après dénommé “RGPD”).

Sciensano peut être contacté par courrier à l’adresse mentionnée ci-dessus, ou par e-mail à [email protected].

Elle a désigné un délégué à la protection des données qui peut être contacté à l’adresse suivante : [email protected].

 

3. Quel est l’objectif de l’application de suivi des contacts et comment fonctionne-t-elle ?

Suivi de proximité

L’objectif de l’application de suivi des contacts est d’informer les citoyens qui ont été à proximité physique d’une personne positive au COVID-19 et donc exposés au virus, sans révéler l’identité du contact ni le lieu ou le moment précis où le contact a eu lieu. Les différents traitements de données effectués dans le cadre de ce processus de notification et dans le cadre de l’enregistrement en tant qu’utilisateur de cette application sont fondés sur des motifs d’intérêt public (article 6.1 (e) RGPD) et, en ce qui concerne les données relatives à la santé, sur des motifs d’intérêt public dans le domaine de la santé publique (9.2 (i) RGPD). Les activités de traitement sont en effet effectuées dans l’intérêt public car elles visent à contenir la propagation de COVID-19 et à protéger la population contre cette épidémie. L’application de suivi des contacts est régie par l’arrêté royal n° 44.

Pour atteindre cet objectif, l’application de suivi des contacts génère des clés secrètes et émet à partir de ces clés des identifiants éphémères (en d’autres termes, temporaires) et aléatoires qui représentent le téléphone de l’utilisateur. Ces ID sont éphémères car elles sont renouvelées à une fréquence élevée (toutes les 10-20 minutes), c’est-à-dire à la même fréquence que l’adresse MAC Bluetooth (c’est-à-dire les identifiants temporaires que les appareils Bluetooth utilisent pour indiquer l’expéditeur ou le destinataire des messages).

Le téléphone de l’utilisateur diffuse ces identifiants aléatoires et enregistre également les identifiants aléatoires observés sur d’autres téléphones situés à proximité. Il les stocke durant 14 jours avec la date, la puissance du signal et la durée.

Pour se soumettre à un test COVID-19, l’utilisateur doit contacter un professionnel des soins de santé qui prélèvera un échantillon. Soit le professionnel des soins de santé soit l’utilisateur lui-même enregistrera un identifiant codé du téléphone de l’utilisateur dans le serveur de test. À partir de ce moment, l’application de suivi des contacts vérifiera régulièrement le serveur de test, au moyen de cet identifiant anonyme, pour voir si le résultat du test est disponible. Une fois le résultat du test disponible, l’application de suivi de contacts informera l’utilisateur du résultat du test : négatif ou positif. Si le résultat est positif, l’utilisateur doit contacter le professionnel des soins de santé. L’utilisateur peut alors décider de télécharger sur le serveur central les clés secrètes ayant généré les identifiants aléatoires précédemment diffusés (comme décrit plus en détail dans la section 4). Afin de minimiser les erreurs d’utilisation, ce téléchargement sera autorisé par le serveur de test qui envoie un code d’autorisation au serveur central. Par la suite, immédiatement après le téléchargement, toutes ces clés secrètes sont retirées du téléphone.

Sauf si elles sont téléchargées, les clés secrètes permettant de générer les identifiants aléatoires diffusés restent sur le téléphone pendant une période maximale de 14 jours. Les identifiants aléatoires des tiers enregistrés sur le téléphone lors de contacts rapprochés ne quittent jamais ce téléphone et sont détruits après 14 jours.

Une fois que les clés secrètes pour générer les ID aléatoires diffusées sont chargées par un utilisateur infecté sur le serveur central, l’application de suivi des contacts des autres utilisateurs peut récupérer ces clés secrètes sur le serveur pour évaluer si ces autres utilisateurs ont été exposés au virus par la proximité d’une personne séropositive au COVID-19 qui a téléchargé ses données. Si l’application de suivi de contacts qui récupère les données du serveur détecte un risque important d’infection (c’est-à-dire que l’utilisateur a été à proximité d’une personne positive au COVID-19 pendant une période d’au moins 15 minutes), elle informera l’utilisateur de l’application de suivi des contacts et lui recommandera certaines actions au moyen d’une notification. Il est de la seule responsabilité de l’utilisateur de suivre ces recommandations.

Pour plus de clarté et afin d’éviter tout doute, l’application de suivi de contacts :

  • ne surveille PAS le respect des mesures de quarantaine, de confinement ou d’éloignement social imposées par le gouvernement ;
  • ne traque PAS les patients positifs au COVID-19 ;
  • ne transmet PAS en temps réel des informations concernant un contact à haut risque avec un patient positif ;
  • n’envoie PAS d’information sur les utilisateurs non testés positifs ;
  • n’identifie PAS les zones géographiques sensibles ou les trajectoires des patients positifs.

Traitement limité à des fins statistiques

Sur la base des informations téléchargées vers le serveur central, Sciensano peut compiler des statistiques agrégées limitées telles que le nombre de clés téléchargées par jour et le nombre de personnes utilisant l’application de suivi des contrats qui ont été testées positives chaque jour. Sciensano ne produira ces chiffres qu’à partir de données préalablement rendues anonymes. Sciensano n’a pas accès aux noms, numéros de téléphone ou autres « données personnelles » fournis par les utilisateurs ou générées par l’utilisation de l’application de suivi des contacts.

 

4. Quelles sont les données à caractère personnel collectées et traitées lors de l’utilisation de l’application de suivi des contacts ?

Le système DP-3T est spécialement conçu pour minimiser la collecte et le traitement des données. Lors de l’utilisation de l’application de suivi des contacts, seules les données qui permettent d’informer l’utilisateur qu’il a pu être exposé au virus sont collectées. L’application de suivi des contacts ne révèle pas à l’utilisateur qui était le contact potentiellement contagieux, ni quand et où exactement le contact a eu lieu.

Une description détaillée des données collectées est donnée ci-dessous. Les données collectées ne permettent pas d’identifier les personnes directement ou indirectement. Sciensano n’a pas accès aux noms des utilisateurs de l’application de suivi de contacts ni à d’autres données personnelles permettant de les identifier (numéro de téléphone, numéro de registre national, adresse IP, etc.) Toutefois, il ne peut être exclu que, par exemple, un utilisateur qui est informé qu’il a été en contact étroit tel jour avec une personne testée positive au COVID-19 puisse identifier cette personne. Par conséquent, les données contenues dans les bases de données de suivi des contacts sont généralement considérées comme des données à caractère personnel, même si elles sont pseudonymisées. Les clés et les identifiants aléatoires (comme expliqué plus en détail ci-dessous) sont considérés comme des « données relatives à la santé », au sens du RGPD lorsque (i) l’application de suivi des contacts détermine qu’une personne est exposée à un risque d’infection, (ii) la personne enregistre un test, et (iii) la personne partage un résultat de test positif.

Clés secrètes

Une fois installée, l’application de suivi des contacts génère chaque jour une clé secrète (ci-après “Clé Secrète”) qui est stockée sur le téléphone de l’utilisateur.

La Clé Secrète est partagée avec tous les autres utilisateurs afin de déterminer si un contact potentiellement infectieux a eu lieu avec un utilisateur qui a notifié qu’il a été diagnostiqué positif au COVID-19 en téléchargeant cette information sur le serveur central comme décrit au paragraphe 3.

Afin de protéger la vie privée des utilisateurs et de réduire le risque d’identifier les personnes qui téléchargent des Clés Secrètes après avoir été diagnostiquées positives au COVID-19, l’application de suivi des contacts de chaque utilisateur télécharge une Clé Secrète factice (en moyenne tous les 5 jours) sur le serveur central.

Identifiants aléatoires éphémères (ID)

Les téléphones équipés de l’application de suivi des contacts diffusent des identifiants aléatoires, qui sont des combinaisons de un et de zéros, via Bluetooth. Ces identifiants sont émis à partir des Clés Secrètes. Une fois diffusés, ces identifiants sont supprimés du téléphone.

Le téléphone reçoit les identifiants diffusés par les téléphones voisins et les stocke avec les informations suivantes : identifiant reçu, puissance du signal, durée.

Ces identifiants reçus sont enregistrés sur le téléphone et ne sont jamais envoyés à personne.

Données des résultats des tests de laboratoire

Les utilisateurs ont la possibilité de demander le résultat de leur test de laboratoire COVID-19 via l’application qui se connecte au serveur de résultats des tests.

Adresse IP

Les adresses IP des utilisateurs qui téléchargent des clés sont explicitement supprimées de tout journal ou stockage. Dans l’architecture belge, un serveur PROXY s’occupe de la suppression de l’adresse IP de l’utilisateur (ou bien le serveur le fait lui-même et cela doit être vérifié).

Données de trafic concernant le chargement des Clés Secrètes

Les utilisateurs qui téléchargent leurs Clés Secrètes sur le serveur central le font via le service web en indiquant la date à laquelle la Clé Secrète a été utilisée et la date estimée à laquelle l’utilisateur est devenu contagieux.

L’application de suivi des contacts ne collecte pas de données de localisation. Cependant, l’utilisateur peut indiquer lui-même dans l’application de suivi des contacts dans quel(s) pays il se trouve à une certaine date en vue de l’interopérabilité avec les applications de suivi de contacts d’autres pays. Dans ce cas, la Clé Secrète sera envoyée au pays indiqué par l’utilisateur. Cela signifie qu’elle est envoyée à la passerelle européenne (« European Federation Gateway Service »), et de là au back-office de l’application du pays où la clé a été utilisée (homologue de Sciensano) et de là à tous les utilisateurs de l’application de ce pays.

Seuls les utilisateurs pour lesquels le serveur de test a envoyé un code d’autorisation (après confirmation que l’utilisateur a été testé positif) au serveur central pourront télécharger avec succès des données sur le serveur central.

Code d’autorisation

Lorsqu’un utilisateur est testé positif au COVID-19, le serveur de test envoie un code d’autorisation au serveur central. Lorsqu’un utilisateur veut télécharger ses Clés Secrètes, le serveur central vérifie s’il a reçu un code d’autorisation pour cet utilisateur spécifique. Si le serveur central a effectivement reçu un code d’autorisation pour cet utilisateur spécifique, l’utilisateur pourra télécharger les Clés Secrètes.

Pays visités

L’utilisateur peut choisir d’indiquer dans l’application de suivi des contacts les pays qu’il a visités. L’application de suivi des contacts ne collecte ni ne traite aucune autre donnée de localisation.

Données personnelles des enfants

Etant donné que l’application de suivi des contacts vise à protéger la santé et compte tenu des garanties fournies pour réduire considérablement les risques pour les utilisateurs de l’application (utilisation volontaire, données limitées et codées, durée de stockage des données réduite), il a été considéré qu’à partir de 13 ans, un enfant peut consentir seul à l’installation de l’application. En dessous de cet âge, le consentement du représentant légal est requis.

 

5. L’application de suivi des contacts prend-elle des décisions automatisées ?

L’application de suivi des contacts ne prend aucune décision automatisée à l’égard d’un utilisateur au sens de l’article 22 du RGPD.

 

6. Avec qui les données personnelles sont-elles partagées ?

Téléchargement vers le serveur central

Comme décrit aux paragraphes 3 et 4, l’utilisateur peut télécharger des données sur le serveur central. Ce serveur central est hébergé par Sciensano dans l’Union européenne.

Le serveur central ne stocke les informations des utilisateurs infectés que s’ils décident de télécharger les Clés Secrètes sur ce serveur.

Distribution à toutes les applications

Comme décrit aux paragraphes 3 et 4, les clés téléchargées sur le serveur central sont distribuées quotidiennement à toutes les applications. Pour des raisons d’efficacité, cette distribution peut se faire par le biais d’un réseau de distribution de contenu, c’est-à-dire un service de réplication qui garantit que tout le monde reçoit les mêmes données sans surcharger le réseau.

Partage de données avec les fournisseurs nationaux de bases de données européennes liées à des applications similaires de recherche de contacts dans d’autres pays.

Si l’utilisateur indique dans l’application de suivi des contacts qu’il a visité un autre pays de l’UE, les Clés Secrètes peuvent être envoyées aux serveurs centraux d’applications de suivi des contacts similaires dans ces pays de l’UE directement ou via la passerelle de l’UE, c’est-à-dire un serveur qui transmet ces clés aux autres serveurs de l’UE. Une clé n’est transmise au pays A que si un utilisateur indique qu’il a visité le pays A.

Partage de données personnelles avec les fournisseurs de TIC

En installant l’application de suivi des contacts, Google et Apple peuvent voir qui a installé cette application. Cependant, ils assurent que le système ne partage pas l’identité des utilisateurs avec eux.

 

7. Les données personnelles sont-elles transférées vers des pays hors de l’Union Européenne ?

Les données ne sont pas transférées vers des pays situés en dehors de l’Union européenne.

 

8. Combien de temps les données à caractère personnel sont-elles conservées ?

Les données stockées dans le téléphone de chaque utilisateur et dans le serveur central sont automatiquement supprimées après 14 jours.

L’application de suivi des contacts sera en tout cas désactivée à la date déterminée par la loi belge applicable.

 

9. Comment les données à caractère personnel sont-elles protégées ?

Les développeurs du système DP-3T ont accordé une grande importance à la protection des données personnelles. Le système DP-3T prévoit les protections de la vie privée et de la sécurité suivantes :

  • Le système est conçu pour être conforme aux techniques et mesures cryptographiques les plus récentes.
  • Toutes les transmissions de données sont protégées par cryptage et authentifiées si nécessaire.
  • Les données sont principalement stockées sur le téléphone de l’utilisateur et seules des informations limitées sont envoyées au serveur central si l’utilisateur décide de les envoyer (approche décentralisée).
  • L’approche décentralisée atténue le risque d’utilisation abusive des données par une autorité centrale.

En outre, le serveur central est protégé par des mesures techniques et organisationnelles appropriées, y compris une gestion stricte des accès.

 

10. Quels sont les droits des Utilisateurs ?

Dans les conditions prévues par le RGPD, les utilisateurs ont le droit d’accéder à leurs données personnelles, de demander la rectification, l’effacement ou la limitation du traitement ou de s’opposer au traitement de leurs données personnelles (“droits des personnes concernées”).

Sciensano ne pourra répondre aux demandes des utilisateurs que s’il est en mesure de relier les données traitées dans le cadre de l’application de suivi de contacts à un utilisateur spécifique. Pour pouvoir relier les données à l’utilisateur, Sciensano devra obtenir des données supplémentaires. L’application de suivi des contacts étant basée sur une technologie visant à protéger autant que possible la vie privée des utilisateurs, il n’est pas souhaitable que Sciensano traite des données supplémentaires dans le seul but d’identifier l’utilisateur. Conformément à l’article 11 du RGPD, Sciensano ne peut être tenu de traiter ces données supplémentaires pour identifier l’utilisateur dans le seul but de respecter les droits de la personne concernée en vertu du RGPD. Cela signifie qu’en pratique, les utilisateurs ne pourront pas exercer leurs droits en tant que personnes concernées à moins que des informations supplémentaires ne soient fournies à Sciensano.

Les utilisateurs ont le droit de déposer plainte auprès de l’autorité de contrôle belge (https://ww.gegevensbeschermingsautoriteit.be / https://www.autoriteprotectiondonnees.be / https://www.dataprotectionauthority.be ).

 

11. Modifications de la présente Déclaration de Confidentialité

Sciensano peut modifier la présente déclaration de confidentialité, auquel cas Sciensano informera l’utilisateur de cette modification par le biais d’une notification dans l’application de suivi de contacts.