L’application Alerte COVID : Ce que les avocats doivent savoir

Man signing a contrace

L’application
Alerte COVID :

Ce que les avocats doivent savoir

PrĂ©parĂ© par la Section du droit de la vie privĂ©e et de l’accès Ă  l’information de l'ABC et la Section du droit du travail et de l’emploi de l'ABC.

Le gouvernement fĂ©dĂ©ral a lancĂ© l’application Alerte COVID pour aider les autoritĂ©s de santĂ© publique du pays Ă  endiguer la propagation du coronavirus. Juristes : consultez cette fiche d’information pour en dĂ©couvrir le fonctionnement et connaĂ®tre les questions juridiques en matière de vie privĂ©e et d’emploi que vous devriez prendre en compte avant de prodiguer des conseils sur son utilisation ou l’utilisation de toute autre application de fonction similaire.

VUE D’ENSEMBLE DE L’APPLICATION ALERTE COVID

+

Alerte COVID est l’application de notification d’exposition gratuite du gouvernement du Canada; elle sert Ă  rĂ©duire la propagation du virus en notifiant la population en cas d’exposition potentielle et en l’encourageant Ă  prendre les mesures appropriĂ©es.

Elle est actuellement disponible dans les provinces et territoires suivants :

  • Manitoba
  • Nouveau-Brunswick
  • Terre-Neuve-et-Labrador
  • Territoires du Nord-Ouest
  • Nouvelle-Écosse
  • Ontario
  • ĂŽle-du-Prince-Édouard
  • QuĂ©bec
  • Saskatchewan
+

L’application Alerte COVID est basĂ©e sur l’interface de programmation d’application (API) de notification d’exposition de Google et d’Apple.

Une fois installĂ©e sur le tĂ©lĂ©phone, elle s’exĂ©cute en arrière-plan, employant la technologie Bluetooth pour Ă©changer toutes les cinq minutes des codes alĂ©atoires avec les tĂ©lĂ©phones Ă  proximitĂ©. Elle Ă©value la distance entre les utilisateurs grâce aux signaux Bluetooth, et vĂ©rifie au quotidien la liste des codes alĂ©atoires des autres utilisateurs qui ont dĂ©clarĂ© avoir reçu un rĂ©sultat sĂ©rologique positif dans les 14 derniers jours. Si des codes concordent, l’application envoie une notification d’exposition et indique les Ă©tapes Ă  suivre.

Une notification d’exposition est envoyĂ©e si un utilisateur a passĂ© plus de 15 minutes Ă  moins de deux mètres d’un autre utilisateur qui a dĂ©clarĂ© avoir reçu un rĂ©sultat positif dans les 14 derniers jours.

L’utilisation de l’application Alerte COVID est toujours volontaire. C’est Ă  l’utilisateur que revient le choix de tĂ©lĂ©charger ou de dĂ©sinstaller l’application, de dĂ©clarer son test positif (via une clĂ© Ă  usage unique, expliquĂ©e ci-dessous) ou de prendre les mesures appropriĂ©es s’il reçoit une notification d’exposition. Les conditions d’utilisation d’Apple et de Google pour l’API sur laquelle repose l’application Alerte COVID indiquent bien que le consentement des utilisateurs est obligatoire et que ces derniers doivent toujours pouvoir dĂ©sinstaller l’application ou faire cesser la rĂ©ception de notifications.

Pour en savoir plus sur le fonctionnement de l’application Alerte COVID, consultez les liens suivants :

* Disponible en anglais seulement.

+

Si un utilisateur reçoit un diagnostic de COVID-19, il recevra de son autoritĂ© locale de santĂ© publique une clĂ© Ă  usage unique qui lui sera possible d’entrer dans l’application, dans les 24 heures, afin de tĂ©lĂ©verser les codes alĂ©atoires que son tĂ©lĂ©phone a envoyĂ©s. L’identitĂ© de l’utilisateur ne sera pas rĂ©vĂ©lĂ©e.

L’utilisateur peut aussi donner des dĂ©tails pour aider Ă  circonscrire la pĂ©riode oĂą il Ă©tait susceptible d’ĂŞtre le plus contagieux. L’application va lui demander s’il a prĂ©sentĂ© des symptĂ´mes et, le cas Ă©chĂ©ant, la date Ă  laquelle ces symptĂ´mes sont apparus (ou la date du test, s’il est asymptomatique ou s’il ne se souvient pas quand les symptĂ´mes sont apparus). Ces dĂ©tails ne sont pas envoyĂ©s ni stockĂ©s ailleurs que sur le tĂ©lĂ©phone de l’utilisateur : ils indiquent seulement Ă  l’appareil quels codes alĂ©atoires tĂ©lĂ©verser. Si l’utilisateur choisit de ne pas fournir de dĂ©tails, l’application tĂ©lĂ©verse les codes alĂ©atoires des 14 derniers jours.

Les codes alĂ©atoires sont envoyĂ©s Ă  un serveur central gĂ©rĂ© par le gouvernement du Canada. Aucune autre information n’est transmise au serveur.

+

L’utilisation de l’application est toujours volontaire (voir plus haut). Ainsi, l’utilisateur qui reçoit un diagnostic de COVID-19 peut choisir de ne pas entrer sa clĂ© Ă  usage unique.

+

Une fois activĂ©e, la clĂ© Ă  usage unique est valide 24 heures. Elle « dĂ©verrouille » la fonction d’entrĂ©e journalière d’une clĂ© d’exposition temporaire (CET) dans l’application Alerte COVID, et ce pour une pĂ©riode de 14 jours.

Chaque jour, le tĂ©lĂ©phone de l’utilisateur produit une CET qui sert Ă  son tour Ă  gĂ©nĂ©rer les codes alĂ©atoires, lesquels sont transmis via la technologie Bluetooth et changent toutes les cinq minutes. La CET est tĂ©lĂ©versĂ©e sur le serveur et indique aux autres tĂ©lĂ©phones qu’il y a une concordance avec un cas positif.

L’application Alerte COVID redemande Ă  l’utilisateur de tĂ©lĂ©verser sa CET Ă  chacun des 13 jours consĂ©cutifs après l’entrĂ©e de sa clĂ© Ă  usage unique. L’utilisateur doit donner son consentement chaque fois.

+

L’application Alerte COVID indique Ă  l’utilisateur ce qu’il est conseillĂ© de faire, mais cela reste entièrement volontaire. Le gouvernement du Canada ne reçoit par ailleurs aucune information sur la santĂ© de l’utilisateur si ce dernier dĂ©cide de suivre ces conseils.

+

L’application Alerte COVID recueille et stocke sur le tĂ©lĂ©phone de l’utilisateur les donnĂ©es suivantes :

  • codes alĂ©atoires du tĂ©lĂ©phone de l’utilisateur, pendant 14 jours;
  • codes alĂ©atoires des tĂ©lĂ©phones Ă  proximitĂ©, pendant 14 jours.

Les codes alĂ©atoires ne sont stockĂ©s et utilisĂ©s que pour notifier les utilisateurs d’une possible exposition Ă  la COVID-19.

Tous les codes alĂ©atoires sont supprimĂ©s après 15 jours.

Les adresses IP sont aussi recueillies par le serveur. Pour en savoir plus Ă  ce sujet, consultez le point 10 ci-dessous.

L’application consigne aussi certains indicateurs pour permettre au gouvernement du Canada de mieux Ă©valuer son efficacitĂ©. Les renseignements permettant d’identifier les utilisateurs ne sont toutefois pas recueillis. Pour en savoir plus Ă  ce sujet, consultez la section concernant les indicateurs de performance de l’Ă©valuation de la protection de la vie privĂ©e

+

L’application Alerte COVID ne recueille aucun renseignement permettant d’identifier l’utilisateur.

Elle n’utilise pas le GPS du tĂ©lĂ©phone et ne peut pas identifier l’emplacement, le nom, l’adresse, le numĂ©ro de tĂ©lĂ©phone, les contacts ou les renseignements sur la santĂ© de l’utilisateur ou des personnes Ă  proximitĂ©.

+

Outre les indicateurs mentionnĂ©s au point 7 ci-dessus, aucun autre renseignement n’est transmis sans l’autorisation expresse de l’utilisateur. Lorsque celui-ci donne son autorisation, seuls les codes alĂ©atoires dans son tĂ©lĂ©phone sont transmis, et seuls l’application et son serveur y ont accès.

+

Ă€ des fins de sĂ©curitĂ©, le serveur stocke l’adresse IP de l’utilisateur dans des registres d’exploitation lorsque l’application :

  • tĂ©lĂ©charge une liste de codes positifs;
  • entre une clĂ© Ă  usage unique;
  • tĂ©lĂ©verse des codes alĂ©atoires.

Aucun rapprochement n’est fait entre l’adresse IP de l’utilisateur et les autres renseignements dans le système, comme les clĂ©s Ă  usage unique ou les codes alĂ©atoires.

Les donnĂ©es servant Ă  alimenter les indicateurs de performance de l’application sont recueillies par le biais de journaux des Ă©vĂ©nements consignant l’expĂ©rience des utilisateurs et leurs actions. MĂŞme si ces journaux s’accompagnent de l’adresse IP de l’utilisateur, ces deux renseignements ne pourront pas ĂŞtre reliĂ©s et ne seront jamais stockĂ©s ensemble.

Ces mesures de sĂ©curitĂ© ont Ă©tĂ© mises en place pour Ă©viter que l’on bombarde le système de l’application Alerte COVID et le tĂ©lĂ©phone de l’utilisateur de fausses notifications d’exposition.

+

Les adresses IP sont stockĂ©es sur le serveur dans des journaux d’exploitation qui, en temps normal, sont conservĂ©s pendant trois mois. Si une enquĂŞte sur des activitĂ©s suspectes est en cours, ces journaux peuvent ĂŞtre conservĂ©s jusqu’Ă  deux ans afin de faciliter l’enquĂŞte.

Les journaux d’exploitation sont hautement protĂ©gĂ©s. Ils ne peuvent ĂŞtre utilisĂ©s que pour vĂ©rifier la performance et intervenir en cas de menace Ă  la sĂ©curitĂ©.

Si une personne malintentionnĂ©e tente d’accĂ©der ou accède au serveur oĂą ils sont stockĂ©s, le gouvernement du Canada devra signifier aux autoritĂ©s les journaux d’exploitation concernĂ©s, dont les adresses IP, comme le prescrit la loi. Les autoritĂ©s pourraient utiliser ces journaux pour identifier les personnes qui ont attaquĂ© le système.

+

L’application Alerte COVID peut ĂŞtre dĂ©sinstallĂ©e en tout temps, et les codes alĂ©atoires stockĂ©s sur le tĂ©lĂ©phone de l’utilisateur seront automatiquement supprimĂ©s après 15 jours. L’utilisateur peut Ă©galement supprimer lui-mĂŞme l’historique des expositions Ă  partir des paramètres de son appareil.

Si l’utilisateur a tĂ©lĂ©versĂ© ses codes alĂ©atoires avant de dĂ©sinstaller l’application, ces derniers seront supprimĂ©s du serveur après 15 jours.

RESSOURCES SUPPLÉMENTAIRES

Pour obtenir des renseignements gĂ©nĂ©raux sur l’application Alerte COVID, consultez les pages la concernant sur les sites Web des diffĂ©rents gouvernements : Canada, Manitoba, Nouveau-Brunswick, Terre-Neuve-et-Labrador*, Nouvelle-Écosse, Ontario, ĂŽle-du-Prince-Édouard, QuĂ©bec, Saskatchewan*. Vous pouvez Ă©galement consulter l’Ă©valuation de la protection de la vie privĂ©e de l’application ainsi que les conditions d’utilisation de Google* et d’Apple*. Pour obtenir des renseignements techniques dĂ©taillĂ©s, consultez les procĂ©dĂ©s cryptographiques des notifications d’exposition* d’Apple et de Google.

* Disponible en anglais seulement.

VIE PRIVÉE

+

Ă€ la suite d’une Ă©valuation dĂ©taillĂ©e de l’application Alerte COVID et de discussions approfondies avec les gouvernements fĂ©dĂ©ral et ontarien, le Commissariat Ă  la protection de la vie privĂ©e du Canada (CPVP) et le Bureau du commissaire Ă  l’information et Ă  la protection de la vie privĂ©e de l’Ontario ont approuvĂ© son utilisation.

Consultez le communiquĂ© conjoint et l’examen des rĂ©percussions sur la vie privĂ©e du CPVP pour en savoir plus.

+

Le CPVP a soulignĂ© que l’application Alerte COVID est munie de mesures de protection de la vie privĂ©e hautement efficaces. Cette conclusion est en partie basĂ©e sur les considĂ©rations suivantes :

  • Des techniques de chiffrement hautement efficaces protègent toutes les donnĂ©es utilisĂ©es, transmises et stockĂ©es.
  • Le processus des clĂ©s Ă  usage unique repose sur l’une des techniques cryptographiques de condensation les plus efficaces et utilise un mĂ©canisme qui empĂŞche que de fausses clĂ©s de diagnostic soient tĂ©lĂ©versĂ©es de façon accidentelle ou malveillante.
  • Les procĂ©dĂ©s cryptographiques de Google et d’Apple qui sont employĂ©s pour protĂ©ger les donnĂ©es font en sorte qu’il est « statistiquement infaisable pour une personne malintentionnĂ©e de crĂ©er un conflit avec les identifiants de proximitĂ© variables ». Grâce aux mesures de protection, le risque que des pirates informatiques obtiennent les donnĂ©es des utilisateurs est extraordinairement faible.
  • Le Service numĂ©rique canadien a mis en place des mesures appropriĂ©es pour protĂ©ger les donnĂ©es stockĂ©es sur leurs serveurs. La conservation des adresses IP est limitĂ©e, et ces dernières ne sont accessibles que pour le personnel qui en a lĂ©gitimement besoin.

Pour en savoir plus, consultez l’Ă©valuation de la protection de la vie privĂ©e de l’application Alerte COVID, l’examen des rĂ©percussions sur la vie privĂ©e du CPVP, la lettre aux porte-paroles de l’Opposition officielle du commissaire Therrien publiĂ©e le 20 aoĂ»t 2020, ainsi que les procĂ©dĂ©s cryptographiques des notifications d’exposition* d’Apple et de Google.

*Disponible en anglais seulement.

+

Les experts s’entendent gĂ©nĂ©ralement pour dire qu’il n’y a pas de risque zĂ©ro en matière de retraçage des donnĂ©es anonymisĂ©es. Ceci Ă©tant dit, le CPVP a indiquĂ© que des mesures de sĂ©curitĂ© exceptionnelles ont Ă©tĂ© mises en place pour que l’identitĂ© de l’utilisateur soit protĂ©gĂ©e. Par exemple :

  • L’application ne recueille pas et ne partage pas les renseignements permettant d’identifier l’utilisateur.
  • Toutes les donnĂ©es utilisĂ©es ou stockĂ©es sont protĂ©gĂ©es par des techniques de chiffrement et des techniques cryptographiques de condensation hautement efficaces.
  • Le processus de jumelage des contacts s’effectue sur le tĂ©lĂ©phone, et aucune donnĂ©e personnelle n’est transmise.

Le CPVP reconnaĂ®t que les fonctions de sĂ©curitĂ© se rapportant aux adresses IP sur les serveurs prĂ©sentent un risque de retraçage, car les adresses IP peuvent servir Ă  identifier les utilisateurs lorsqu’elles sont combinĂ©es Ă  d’autres renseignements. NĂ©anmoins, le CPVP est d’avis que le risque de retraçage est très faible considĂ©rant les mesures de sĂ©curitĂ© et les autres prĂ©cautions qui sont prises.

Voir Ă©galement l’examen des rĂ©percussions sur la vie privĂ©e du CPVP.

TRAVAIL ET EMPLOI

N.B. Les réponses suivantes peuvent varier en fonction du milieu de travail (syndiqué ou non).

+

Il y a une diffĂ©rence entre « l’installation » et « l’utilisation » de l’application Alerte COVID; ce n’est pas parce qu’elle est installĂ©e qu’elle est forcĂ©ment activĂ©e. Ainsi, l’application pourrait ĂŞtre installĂ©e, mais non opĂ©rationnelle.

Lorsque l’application est utilisĂ©e, la fonction Bluetooth s’active pour effectuer le suivi et envoyer des alertes en cas d’exposition ainsi que pour signaler aux autres que l’utilisateur qui a entrĂ© le code nĂ©cessaire a reçu un rĂ©sultat sĂ©rologique positif.

Les commissaires fĂ©dĂ©raux, provinciaux et territoriaux ont dĂ©clarĂ© que l’installation et l’utilisation de l’application devaient ĂŞtre volontaires et que les employeurs ne devraient pas les rendre obligatoires.

Dans ce cas, il est très peu probable qu’un employeur puisse obliger un employĂ© Ă  utiliser l’application Alerte COVID en dehors des heures de travail.

Cependant, certains employeurs pourraient rendre obligatoire son installation sur les appareils servant aux activitĂ©s professionnelles. Par exemple, le gouvernement de l’Ontario a rendu obligatoire l’installation d’Alerte COVID sur tous ses appareils. L’activation de l’application demeure toutefois volontaire. Si un employĂ© du gouvernement de l’Ontario y consent, il peut activer et utiliser l’application en entrant le code nĂ©cessaire pour alerter les autres utilisateurs s’il a reçu un rĂ©sultat sĂ©rologique positif.

La question de savoir si un employeur peut obliger un employĂ© Ă  utiliser l’application Alerte COVID sur le lieu de travail ou lors des heures de travail est abordĂ©e plus loin.

a. Existe-t-il des circonstances oĂą un employeur pourrait obliger un employĂ© Ă  installer et utiliser l’application?

Les employeurs sont dans l’obligation d’offrir un milieu de travail sĂ©curitaire, et sont en droit de mettre en place et d’appliquer des politiques raisonnables en ce sens. Les obligations en matière de santĂ© et de sĂ©curitĂ© au travail peuvent revĂŞtir une plus grande importance que le droit Ă  la vie privĂ©e dans certaines circonstances. L’installation et l’utilisation obligatoires de l’application Alerte COVID au travail doivent avoir fait l’objet d’une analyse factuelle et d’une Ă©valuation pour savoir si les mesures de protection, comme la distanciation physique, seraient suffisantes pour protĂ©ger les employĂ©s et les tiers sur le lieu de travail.

Par exemple, dans les grandes entreprises oĂą il est difficile de maintenir la distanciation physique, Alerte COVID pourrait ĂŞtre considĂ©rĂ©e comme un outil de santĂ© et sĂ©curitĂ© raisonnable pour protĂ©ger le personnel, gĂ©rer les expositions potentielles et Ă©viter l’arrĂŞt complet des activitĂ©s.

L’employeur doit soigneusement trouver l’Ă©quilibre entre les considĂ©rations liĂ©es Ă  la vie privĂ©e et celles liĂ©es Ă  la santĂ© et Ă  la sĂ©curitĂ© au travail, ainsi que prendre en compte les facteurs suivants :

  • Si l’application est installĂ©e sur un appareil personnel ou un appareil appartenant Ă  l’employeur;
  • Si l’application est utilisĂ©e uniquement durant les heures de travail;
  • S’il est nĂ©cessaire de notifier la direction et/ou d’entrer le code requis Ă  la suite d’un rĂ©sultat sĂ©rologique positif;
  • S’il est nĂ©cessaire de notifier la direction si un employĂ© reçoit une notification d’exposition sur l’application.               

b. La situation est-elle la mĂŞme si l’appareil est la propriĂ©tĂ© de l’employeur ou celle de l’employĂ©?

Il s’agit d’un facteur important Ă  prendre en compte. S’il s’agit d’un appareil appartenant Ă  l’employeur qui est uniquement utilisĂ© pour les activitĂ©s professionnelles de l’employĂ©, cela peut jouer en faveur de l’employeur qui souhaite rendre obligatoire l’utilisation de l’application.

+

La rĂ©ponse Ă  cette question varie selon la nature de l’entreprise, la raison pour laquelle l’employeur souhaite ĂŞtre notifiĂ© et l’effet de la notification. Par exemple, si un employĂ© travaille de la maison et n’interagit pas avec le public ou des collègues, il ne serait pas raisonnable que l’employeur l’oblige Ă  le tenir informĂ© en cas de notification. Toutefois, si l’employĂ© travaille dans un endroit oĂą il interagit avec des collègues ou avec le public, cette obligation serait raisonnable. Dans ce cas, la question serait maintenant de savoir quelles dĂ©marches entreprendre. Ainsi, l’employeur devrait mettre en place des politiques sur le suivi, le dĂ©pistage et l’isolement ainsi que des protocoles pour alerter les membres du personnel qui ont eu des contacts Ă©troits. Quoi qu’il en soit, l’utilisation de l’application Alerte COVID ne serait probablement pas suffisante en elle-mĂŞme pour prendre en charge les responsabilitĂ©s de l’employeur en matière de santĂ© et de sĂ©curitĂ© au travail.

a. Si l’employeur sait qu’un employĂ© a reçu une notification de l’application, doit-il prendre des mesures?

En vertu des lois sur la santĂ© et la sĂ©curitĂ©, l’employeur a l’obligation d’offrir Ă  son personnel un milieu de travail sĂ©curitaire. De plus, en vertu de la common law, il ne doit pas exposer volontairement le public au danger. L’employeur doit donc choisir s’il est prĂ©fĂ©rable, pour assurer la sĂ©curitĂ© de tous, que l’employĂ© qui a reçu un rĂ©sultat sĂ©rologique positif reste Ă  la maison pendant un certain temps (p. ex., mise en quarantaine 14 jours) ou que des mesures appropriĂ©es soient mises en place sur le lieu de travail, comme la distanciation physique, le port du masque obligatoire, l’autosurveillance et la notification en cas de rĂ©sultat positif. L’employeur devra mettre en place des politiques Ă  savoir si les employĂ©s mis en quarantaine Ă  la suite d’une notification dans l’application reçoivent tout de mĂŞme un salaire ou non.

+

n supposant que l’employeur puisse justifier l’utilisation obligatoire de l’application au travail ou l’obligation qu’on l’avertisse en cas de notifications, un manquement en ce sens de la part d’un employĂ© pourrait entraĂ®ner des sanctions professionnelles. Les sanctions potentielles doivent d’ailleurs ĂŞtre basĂ©es sur une analyse factuelle appropriĂ©e au type de milieu de travail (syndiquĂ© ou non).

+

L’employeur serait toujours dans l’obligation de trouver un Ă©quilibre entre les considĂ©rations en matière de protection de la vie privĂ©e et celles liĂ©es Ă  la santĂ© et la sĂ©curitĂ© soulevĂ©es par l’utilisation d’une application semblable.

L’employeur pourrait devoir faire une analyse plus poussĂ©e de l’application sur le plan de la confidentialitĂ©, puisqu’il est peu probable qu’elle ait Ă©tĂ© approuvĂ©e par des commissaires Ă  la protection de la vie privĂ©e. Cependant, l’utilisation d’une autre application pourrait permettre Ă  l’employeur d’ajuster les fonctionnalitĂ©s selon les exigences prĂ©cises de son milieu de travail.