Lorsqu'une application de traitement de données personnelles est mise en route, son opérateur doit effectuer une analyse d'impact sur la protection des données (AIPD). C'est ce qu'a fait l'appli de tracin...

Lorsqu'une application de traitement de données personnelles est mise en route, son opérateur doit effectuer une analyse d'impact sur la protection des données (AIPD). C'est ce qu'a fait l'appli de tracing coronalert.be, qui a déjà été téléchargée 700 000 fois (à la date du 6 octobre) depuis son lancement. Cette analyse d'impact, publiée sur le site de l'app, a été passée au crible par l'Autorité de protection des données (APD) qui a émis un avis le 10 septembre dernier. La transparence voudrait que cet avis soit également publié. Or, l'APD ne l'a pas fait. Sciensano, qui gère les banques de données liées à l'app, non plus, mais a promis de nous le faire parvenir dès que possible, précisant avoir déjà tenu compte de cet avis dans la version de l'AIPD en ligne. Il nous revient que cet avis non seulement était critique sur diverses évaluations de risques, pour lesquels aucune mesure n'était prise ou alors des mesures non convaincantes, mais soulevait aussi des risques qui n'étaient pas évoqués par l'AIPD.