Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « TousAntiCovid »

Dernière mise à jour des données de ce texte : 08 décembre 2021

NOR : SSAZ2012567D

JORF n°0131 du 30 mai 2020

ChronoLégi
ou du
Version en vigueur au 19 janvier 2022


Le Premier ministre,
Sur le rapport du ministre des solidarités et de la santé ;
Vu la directive n° 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu la loi n° 2020-290 du 23 mars 2020 d'urgence pour faire face à l'épidémie de covid-19, notamment son article 4 ;
Vu la loi n° 2020-546 du 11 mai 2020 prorogeant l'état d'urgence sanitaire et complétant ses dispositions ;
Vu le décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d'information mentionnés à l'article 11 de la loi n° 2020-546 du 11 mai 2020 prorogeant l'état d'urgence sanitaire et complétant ses dispositions, notamment son article 9 ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 25 mai 2020 ;
Le Conseil d'Etat (section sociale) entendu,
Décrète :

  • I. - Il est créé un traitement de données dénommé TousAntiCovid, dont le responsable est le ministre chargé de la santé (direction générale de la santé).
    Ce traitement de données à caractère personnel est mis en œuvre dans le cadre d'une mission d'intérêt public conformément au e du paragraphe 1 de l'article 6 du règlement (UE) du 27 avril 2016 susvisé, et pour les motifs d'intérêt public mentionnés au i du paragraphe 2 de l'article 9 de ce même règlement.

    Il repose sur une application mobile, un serveur central dédié à l'information des utilisateurs ayant été en contact avec un utilisateur diagnostiqué ou dépisté positif au covid-19 et un serveur central distinct dédié à l'information des utilisateurs ayant fréquenté un lieu dans lequel s'est trouvée, au même moment, une personne diagnostiquée ou dépistée positive au covid-19.

    II. - Ce traitement a pour finalités :
    1° D'informer les personnes utilisatrices de l'application qu'il existe un risque qu'elles aient été contaminées par le virus du covid-19 en raison du fait qu'elles se sont trouvées à proximité d'un autre utilisateur de cette application ayant été diagnostiqué ou dépisté positif à cette pathologie. Les personnes exposées à ce risque sont désignées ci-après comme contacts à risque de contamination ;
    2° De sensibiliser les personnes utilisatrices de l'application, notamment celles identifiées comme contacts à risque de contamination, sur les symptômes de ce virus, les mesures barrières et la conduite à adopter pour lutter contre sa propagation ;
    3° De recommander aux contacts à risque de contamination de s'orienter vers les acteurs de santé compétents aux fins que ceux-ci les prennent en charge ;
    4° De réaliser des analyses statistiques à partir de données pseudonymisées, permettant d'assurer la confidentialité de l'identité des personnes, issues de l'application afin d'adapter les mesures de gestion nécessaires pour faire face à l'épidémie et d'améliorer les performances de l'application ;
    5° D'informer les personnes utilisatrices de l'application qu'il existe un risque qu'elles aient été contaminées par le virus du covid-19 en raison du fait qu'elles ont fréquenté un lieu dans lequel se trouvait au même moment une personne ayant été diagnostiquée ou dépistée positive au covid-19. Les personnes exposées à ce risque sont désignées ci-après comme “ contacts à risque de contamination ” ;
    6° De permettre aux personnes utilisatrices, sur présentation du statut “ contact à risque de contamination ” dans l'application, de bénéficier de tout droit, prestation ou service ouvert aux personnes contacts mentionnées au IV de l'article 11 de la loi n° 2020-546 du 11 mai 2020 susvisée ;
    7° D'informer les personnes utilisatrices de l'application sur la situation sanitaire nationale et locale, ainsi que sur des mesures ou actions de promotion, de prévention et d'éducation pour la santé ou de les orienter vers des applications ou des sites internet mis en œuvre pour la gestion de l'épidémie de covid-19 et de leur fournir des informations sur les données d'utilisation de l'application ;
    8° De permettre aux personnes utilisatrices de l'application de stocker des données à caractère personnel sur leur téléphone mobile en vue de générer des justificatifs requis par les autorités publiques ;
    9° De permettre aux personnes utilisatrices de l'application de stocker sur leur téléphone mobile les justificatifs mentionnés au II de l'article 1er de la loi n° 2021-689 du 31 mai 2021 susvisée et au I de l'article 13 de la loi n° 2021-1040 du 5 août 2021 susvisée, de les informer de la validité de ces justificatifs et de leur adresser des messages ciblés les informant des recommandations sanitaires les concernant et, le cas échéant, des mesures à prendre aux fins de bénéficier d'un justificatif valide.

    III. - L'application TousAntiCovid est installée librement et gratuitement par les utilisateurs. Ceux-ci ont la faculté d'activer ou non la fonctionnalité de l'application permettant de constituer l'historique de proximité mentionné au 5° du I de l'article 2. En cas de diagnostic clinique positif au virus du covid-19 ou de résultat positif à un examen de dépistage à ce virus, les utilisateurs de l'application sont libres de notifier ou non ce résultat dans l'application et de transmettre au serveur l'historique de proximité mentionné au 6° du I de l'article 2. L'application peut être désinstallée à tout moment.

    IV. - Le code source mis en œuvre dans le cadre de TousAntiCovid est rendu public et est accessible à partir des sites internet du ministre des solidarités et de la santé www.tousanticovid.gouv.fr.

  • I. - Pour la mise en œuvre du traitement mentionné à l'article 1er, sont traitées les données suivantes :


    1° Une clé d'authentification partagée entre l'application et le serveur central, générée par ce serveur lors du téléchargement de l'application, qui sert à authentifier les messages de l'application ;


    2° Un identifiant unique associé à chaque application téléchargée par un utilisateur, qui est généré de façon aléatoire par le serveur central et n'est connu que de ce serveur, où il est stocké ;


    3° Les codes pays, générés par le serveur central ;


    4° Des pseudonymes aléatoires et temporaires, qui sont transmis chaque jour par le serveur central à l'application lorsqu'elle se connecte à ce dernier ;


    5° L'historique de proximité d'un utilisateur, constitué des pseudonymes aléatoires et temporaires émis via la technologie Bluetooth par les applications installées sur des téléphones mobiles d'autres utilisateurs qui se trouvent, pendant une durée déterminée, à une distance de son téléphone mobile telle qu'il existe un risque suffisamment significatif qu'un utilisateur qui serait positif au virus du covid-19 contamine l'autre.


    Les pseudonymes aléatoires et temporaires sont collectés et enregistrés par l'application sur le téléphone mobile de l'utilisateur.


    Les critères de contact entre deux téléphones permettant de considérer que leurs utilisateurs se trouvent dans une situation présentant un risque de contamination par le virus du covid-19 sont définis par l'Agence nationale de santé publique et sont rendus publics ;


    6° L'historique de proximité des utilisateurs déclarés positifs, correspondant aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne diagnostiquée ou dépistée positive, aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les sept jours qui précèdent la date du diagnostic ou du prélèvement positif ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date du diagnostic ou du prélèvement positif, aux pseudonymes aléatoires et temporaires enregistrés par l'application pendant les quinze jours qui précèdent le transfert de l'historique de proximité.


    Ces données sont transmises par les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent au serveur central. Elles sont alors stockées sur ce serveur et sont notifiées aux applications des personnes identifiées comme contacts à risque de contamination à l'occasion de leur connexion quotidienne au serveur.


    Ces personnes identifiées comme contacts à risque de contamination reçoivent alors, par l'intermédiaire de l'application, la seule information selon laquelle elles ont été à proximité, au cours d'une période donnée de trois jours, d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 ;

    6° bis Pour chaque contact à risque de contamination, la date de la remontée de l'historique de proximité de l'utilisateur déclaré positif et la date de la dernière notification du statut “ contact à risque de contamination ” ;

    7° Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du covid-19 et une date déterminée aléatoirement entre la date du dernier contact avec l'une de ces personnes, cette date moins un jour et cette date plus un jour. Ces données sont collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du covid-19 ;


    8° Les données renseignées dans l'application par les personnes diagnostiquées ou dépistées positives au virus du covid-19 qui décident d'envoyer au serveur l'historique de proximité de leurs contacts à risque :


    a) La date de début des symptômes si l'utilisateur est en mesure de donner cette information ou la date du prélèvement positif si la personne est asymptomatique ou n'est pas en mesure de donner la date de début des symptômes ;


    b) Le code aléatoire à usage unique donné par un médecin traitant à son patient suite à un diagnostic clinique positif au virus du covid-19 ou un code aléatoire à usage unique sous forme de QR-code émis par le traitement mentionné à l'article 8 du décret n° 2020-551 du 12 mai 2020 susvisé en cas d'examen de dépistage positif au virus du covid-19, en application de l'article 9 de ce même décret, afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité ;


    9° Le statut "contacts à risque de contamination" de l'identifiant de l'application, qui est retenu dès lors qu'un utilisateur de l'application a été, conformément aux critères définis par l'arrêté mentionné au 5°, à proximité d'un autre utilisateur, ultérieurement dépisté ou diagnostiqué positif au virus du covid-19. Cette donnée est stockée par le serveur central, lorsqu'elle lui a été communiquée par l'utilisateur qui accepte de lui transmettre son historique de proximité des contacts à risque de contamination par le virus du covid-19 ;


    10° La date des dernières interrogations du serveur central ;

    11° Le pseudonyme, le type d'activité, la superficie et la plage horaire de fréquentation des lieux mettant un QR-code à disposition des utilisateurs de l'application. Ces informations sont stockées sur un serveur central en vue d'informer les utilisateurs qu'ils ont fréquenté, au cours d'une période donnée de trois jours, un lieu où se trouvait, pendant tout ou partie de la même plage horaire, une personne diagnostiquée ou dépistée positive au covid-19 ;

    12° Le code postal renseigné dans l'application par l'utilisateur pour obtenir des informations locales sur la situation sanitaire. Cette donnée ne fait l'objet d'aucun traitement sur le serveur central ;

    13° Les données à caractère personnel renseignées par l'utilisateur permettant de générer le QR-code lui permettant de disposer d'une attestation de déplacement dérogatoire ou de tout autre justificatif requis par les autorités publiques dans le cadre de la lutte contre l'épidémie de covid-19 ;

    14° Les données à caractère personnel que comportent les justificatifs mentionnés au II de l'article 1er de la loi n° 2021-689 du 31 mai 2021 susvisée et au I de l'article 13 de la loi n° 2021-1040 du 5 août 2021 susvisée, ainsi que le statut (valide ou révoqué) des codes qui leur sont associés.

    II. - Les données permettant l'identification du téléphone mobile, de son détenteur ou de son utilisateur ne peuvent être collectées ni enregistrées dans le cadre d'un des serveurs centraux du traitement.

    Les données à caractère personnel renseignées par l'utilisateur lorsqu'il accède à d'autres sites ou applications via l'application TousAntiCovid ne peuvent être ni collectées ni enregistrées dans le cadre du traitement de données TousAntiCovid.


    Les données à caractère personnel renseignées pour générer les justificatifs mentionnés aux 8° et 9° du II de l'article 1er du présent décret ne peuvent être enregistrées que par l'utilisateur, s'il le souhaite, aux fins d'être conservées localement sur le téléphone mobile.


    III. - Les sous-traitants auxquels le responsable du traitement peut recourir dans les conditions prévues à l'article 28 du règlement (UE) 2016/679 du 27 avril 2016 susvisé sont accédants ou destinataires des données du traitement strictement nécessaires à l'exercice de leurs missions.

  • Le traitement est mis en œuvre jusqu'au 31 juillet 2022.
    La clé d'authentification partagée et l'identifiant aléatoire permanent sont conservés jusqu'à ce que l'utilisateur désinstalle l'application TousAntiCovid, et au plus tard pour la durée mentionnée au premier alinéa.
    Les données de l'historique de proximité enregistrées par l'application sur le téléphone mobile sont conservées quinze jours à compter de leur enregistrement par cette application.
    Lorsqu'elles ont été partagées sur le serveur central, les données de l'historique de proximité des contacts à risque de contamination sont conservées sur ce serveur quinze jours à compter de leur enregistrement par l'application du téléphone mobile de la personne dépistée ou diagnostiquée positive au virus du covid-19.
    Les données mentionnées au 8° du I de l'article 2 ne sont pas conservées. Elles ne sont traitées qu'une seule fois afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité.
    Les actions réalisées par les administrateurs dans le traitement font l'objet d'un enregistrement, qui est conservé pendant une durée maximale de six mois à compter de la fin de l'état d'urgence sanitaire. Cet enregistrement comporte l'identification de l'administrateur, les données de traçabilité, notamment la date, l'heure et la nature de l'intervention dans le traitement.

    Les données mentionnées au 11° du I de l'article 2 sont conservées sur le serveur central et sur le téléphone de l'utilisateur pendant quinze jours à compter de leur enregistrement sur ce téléphone. L'utilisateur a la possibilité, depuis son terminal, de supprimer de son historique tout lieu visité.
    La donnée mentionnée au 12° du I de l'article 2 n'est pas conservée.
    Le QR-code mentionné au 13° du I de l'article 2 ne peut être conservé plus de 24 heures à compter de sa date et heure de validité.

    Les données et justificatifs mentionnés au 14° du I de l'article 2 peuvent être supprimés à tout moment par les personnes utilisatrices de l'application.

  • En application de l'article 11 et du i du paragraphe 1 de l'article 23 du règlement (UE) du 27 avril 2016 susvisé, les droits d'accès, de rectification ainsi que le droit à la limitation prévus aux articles 15, 16 et 18 de ce même règlement ne peuvent s'exercer auprès du responsable de traitement.


    Les personnes concernées sont informées des principales caractéristiques du traitement et de leurs droits, conformément aux dispositions des articles 13 et 14 du règlement (UE) du 27 avril 2016 susvisé, au moment de l'installation de l'application TousAntiCovid. Une information spécifique est mise à leur disposition concernant les modalités de traitement des données mis en œuvre aux fins d'assurer l'information ciblée mentionnée au 9° du II de l'article 1er. Elles sont en outre prévenues qu'en cas de partage de leur historique de proximité sur le serveur central avant le seizième jour suivant la publication du décret n° 2021-157 du 12 février 2021 modifiant le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé “ TousAntiCovid ”, les personnes identifiées comme leurs contacts à risque de contamination seront informées qu'elles auront été à proximité, au cours des quinze derniers jours, d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 et qu'en cas de partage de leur historique de proximité ou de lieux fréquentés sur le serveur central à compter du quinzième jour suivant la publication du même décret, les personnes identifiées comme leurs contacts à risque de contamination seront informées qu'elles auront, au cours d'une période donnée de trois jours, été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19, ou fréquenté un même lieu au même moment qu'au moins une personne diagnostiquée ou dépistée positif au virus du covid-19. Elles sont également informées de la possibilité limitée d'identification indirecte susceptible d'en résulter lorsque ces personnes ont, au cours de cette période, eu un très faible nombre de contacts ou fréquenté des lieux où se trouvaient au même moment un faible nombre de personnes.


    Des mentions d'information sont également publiées sur le site internet www.tousanticovid.gouv.fr. et sur la page https://bonjour.tousanticovid.gouv.fr/privacy.html, et apposées à proximité des QR-codes situés devant ou dans les lieux qui en sont équipés.


  • Le ministre des solidarités et de la santé, le ministre de l'économie et des finances ainsi que le secrétaire d'Etat chargé du numérique sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 29 mai 2020.


Edouard Philippe
Par le Premier ministre :


Le ministre des solidarités et de la santé,
Olivier Véran


Le ministre de l'économie et des finances,
Bruno Le Maire


Le secrétaire d'Etat auprès du ministre de l'économie et des finances, chargé du numérique,
Cédric O

Retourner en haut de la page