Réponse publiée le 2 novembre 2021

Comme le prévoit le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « TousAntiCovid », l'application permet la réalisation de statistiques dans le but d'adapter les mesures de gestion nécessaires pour faire face à l'épidémie et améliorer son utilisation. TousAntiCovid ne fait l'objet d'aucune faille et aucun croisement de données n'est possible à ce jour. Les données sont minimisées pour remplir cette finalité de statistique avec un identifiant de l'application (sans donnée nominative) et un serveur spécifique pour ces statistiques, qui sont donc différents de ceux utilisés par le protocole ROBERT (contact tracing Bluetooth) et le protocole CLEA (cahier de rappel numérique). Ces données d'usage sont agrégées afin de produire des statistiques totalement anonymes et sont détruites au bout de 3 mois. Par ailleurs, la commission nationale de l'informatique et des libertés (CNIL) s'est prononcée en faveur de moyens supplémentaires permettant de garantir l'anonymat des utilisateurs. Des mises à jour ont alors été publiées pour ne plus prendre en compte certains « événements » de l'application et arrondir l'horodatage à l'heure près et ainsi réduire encore le risque de réidentification. La commission nationale de l'informatique et des libertés (CNIL a accueilli favorablement ces nouvelles mesures qui « réduisent considérablement le risque d'exploitation malveillante des données ainsi collectées  ». Les utilisateurs de « TousAntiCovid » ont été informés dès la mise en place de ces statistiques via les mentions d'information de « TousAntiCovid ». De plus, depuis le 23 août 2021 de nouvelles informations ont été ajoutées dans la rubrique Confidentialité de l'application afin de renforcer la transparence sur ces statistiques et continueront d'être mises à jour. Enfin, l'utilisateur peut exercer son droit d'opposition à la réalisation de ces statistiques en les désactivant dans les paramètres de l'application « TousAntiCovid ».