Davantage que le traçage c'est bien la notion de graphe social qui m'inquiète.
StopCovid ne dit pas qui est où et quand mais qui est avec qui, c'est entièrement différent.
On pourrait avoir le résultat avec le traçage mais plus difficilement (il faut comparer la position de tous les individus) : ici, le boulot est mâché, plus qu'à ramener le résultat ; avec le n° de tél on a même l'identité des personnes, quoi que puisse nier l'état. La CNIL dit simplement que ce n° n'est pas un identifiant (clé).

avec le n° de tél on a même l’identité des personnes, quoi que puisse nier l’état

Oui mais on a pas le numéro de téléphone. On a un identifiant éphémère ou pseudonyme. Voir, par exemple, du description simplifiée et en français du protocole ROBERT utilisé par StopCovid sur Github.

On peut avoir plein de raisons de s'opposer à ces applications de suivi de contact mais mieux vaut dans ce cas, je pense, viser l'efficacité en utilisant des arguments solides et incontestables. Sinon vos protestations et vos craintes passent immédiatement à la trappe des théories du complot.

@Renaud Pacalet l'assignation du pseudo est une relation bijective entre celui-ci et un identifiant unique :

1. le pseudo lui même (pourquoi pas ? éphémère ne veut pas dire pas unique mais valable durant toute la vie de l'appli sur le Tél.)
2. une génération aléatoire à l'install de l'appli (du genre guid)
3. donnée·s de l'appareil (N°Tél, IPv6, MAC, ...) chiffrée·s ou non (dans un état de plus en plus totalitaire c'est tout à fait crédible)

J'ai bien saisi que le système est passif : ce n'est pas l'application qui contacte l'individu mais l'individu qui demande périodiquement l'information collectée correspondant à son pseudo.

L'état peut requérir un FAI pour lui demander les coordonnées d'une personne à partir de son N°Tél ou de son IP (pourquoi pas même sa MAC si elle est modifiable et que l'appareil est vendu/loué par le FAI ... je ne sais pas) : j'ai un doute légitime sur l'anonymat, que je ne pourrai lever que si j'accède au code source qui génère l'identifiant unique.

éphémère ne veut pas dire pas unique mais valable durant toute la vie de l’appli sur le Tél

Non, vous commettez quelques erreurs d'interprétation. Vous devriez vraiment étudier le protocole, puis consulter les parties du code source qui sont ouvertes. Si ça vous intéresse vraiment vous pouvez aussi vous abonner à la liste de diffusion du Groupe de Recherche CNRS (GDR) sur la sécurité consacré à StopCovid en envoyant un courriel vide à "sympa_inria@inria.fr" avec le sujet "subscribe gdr-securite.appcovid".

Nota bene, CNRS + INRIA ça m'inspire plutôt confiance, je me suis inscrit :)
La durée de vie de l'identifiant est forcément celle de l'appli sur le Tél, à moins qu'on change d'ID à chaque interrogation (pas vu ça, mais ce serait possible, tout l'est presque en fait, puisqu'on est au niveau d'un protocole)