LE PASSEPORT VACCINAL EUROPEEN, QUELS IMPACTS SUR LES DONNEES PERSONNELLES ?

 A Férin – Le 19/05/2021. Tribune réalisée par Franck Deshayes.

Le 17 mars dernier, la commission européenne a présenté un certificat vert numérique pour aider à la circulation en Europe. Ce certificat est prévu pour le mois de juin 2021. Sous la forme d’un QR code, ce justicatif permettra d’identifer les personnes ayant été vaccinées ou ayant effectuées un test PCR négatif ou ayant développées une immunité face à la Covid-19. Sur ce certificat seront renseignés le nom et le prénom, la date de délivrance, la date de naissance, l’identifiant unique du certificat afin de fournir des informations pertinentes sur la vaccination, les tests, ou sur son immunité. Mais qu’en est-il de toutes ces données que nous allons mettre à disposition d’autrui  ? Seront-elles sécurisées ? Retour sur un outil qui suscite beaucoup d’interrogations.


L’OMS s’engage mais ne peut assurer la sécurité du certficat


L’OMS veut stocker les informations de vaccination relatives aux personnes vaccinées jusqu’à la fin de l’épidémie. La Commission européenne s’est engagée à respecter la protection des données personnelles, à vérifier la bonne utilisation du certificat par les États membres et faire en sorte que ces données ne soient pas conservées par le pays de destination. De plus, ils souhaitent que le certificat ne devienne pas une condition préalable à la libre circulation dans l’Union européenne sous peine de créer des discriminations. Mais concrètement nous ne savons pas encore ce que vont devenir nos données personnelles en matière de santé. L’outil est encore jeune et n’a pu être testé à grande échelle. Le piratage reste une menace forte en matière de cybersécurité. Alors nos données dites sensibles sont-elles protégées ? Pour l’instant, nul ne peut le confirmer à 100%.

 

Ce que nous savons concrètement : la protection des informations délivrées, un enjeu important


Les deux autorités reconnaissent que les certificats délivrés par les États membres destinés à faciliter l’exercice de la libre circulation entre les États membres en période de crise sanitaire, devront être légitimes.
Chaque État membre qui voudrait utiliser ce certificat pour donner accès à des lieux comme les restaurants, les salles de spectacles, les lieux culturels, devront posséder une base légale claire et précise. Cette base devra respecter les principes de nécessité, de proportionnalité et devra aussi contenir des garanties nécessaires pour éviter tout risque de discrimination, d’atteinte au droit de la vie privée et à la protection des données personnelles.
La Commission européenne devra aussi justifier la nécessité de certaines données inscrites sur les certificats afin de limiter au strict minimum les informations disponibles sur celui-ci. Nous n’avons pas de réponse précise concernant le stockage des données personnelles.
Ce certificat vous sera délivré en version numérique pour qu’il puisse être stocké sur votre smartphone ou sur papier contenant un QR code. Vous trouverez, sur ce certificat, une signature numérique d’un établissement compétent qui permettra de garantir son authenticité.

Même si l’OMS ne souhaite pas stocker nos données sensibles uniquement pendant la période de l’épidémie, le respect de nos données personnelles ne repose que sur la sécurité d’une signature numérique. Pouvons-nous laisser nos données personnelles à la vue et entre les mains de tous ? Comment sont stockées ces informations  ? Autant de questions qu’il faudra sans nul doute se poser dans les mois à venir.

 Affaire à suivre...