France: la Cnil interpelle le gouvernement sur l'efficacité du passe sanitaire

La Cnil alerte le gouvernement sur les respect de la protection des données personnelles d'une application comme TousAntiCovid (image d'illustration).
La Cnil alerte le gouvernement sur les respect de la protection des données personnelles d'une application comme TousAntiCovid (image d'illustration). © AFP/Damien Meyer

La Commission nationale de l'informatique et des libertés (Cnil) a rendu ce mardi son quatrième avis sur les dispositifs mis en œuvre pour lutter contre le Covid-19. Elle interpelle le gouvernement sur la nécessité de produire des éléments permettant d’évaluer pleinement l’efficacité des dispositifs mis en œuvre.

Publicité

Dans la publication de son quatrième avis sur les dispositifs mis en œuvre pour lutter contre le Covid-19, la Cnil hausse le ton contre le gouvernement. Elle mentionne 42 contrôles des différents dispositifs mis en place depuis mars 2020 et une dizaine depuis l'été dernier. Elle souligne principalement le manque d’informations concrètes communiquées par le gouvernement, notamment autour du passe-sanitaire. « La Commission insiste sur la nécessité que les éléments qui permettent d'apprécier l'efficacité des dispositifs lui soient rapidement transmis, afin de continuer l'exercice de sa mission ». 

« Si votre traitement informatique ainsi que vos dispositifs qui visent à lutter contre une pandémie ne s’avèrent pas efficaces, vous ne pouvez pas justifier de la nécessité de les mettre en œuvre. La Cnil s’est fait une opinion de cette légitimité dans son avis, au regard de l’efficacité. Elle estime que si, ces dispositifs ne font pas preuves de leur efficience, il n’est donc pas légitime de les mettre en œuvre », explique maître Merav Griguer, avocate associée du cabinet Bird & Bird, spécialiste des questions numériques et en droit de la protection des données personnelles. 

« L’enjeu est quand même colossal, car c’est de la responsabilité du gouvernement de justifier d’une qualité dans la gestion des données des individus, poursuit-elle. Et quand on se remémore l’épisode de la violation des informations confidentielles collectées par l’APHP, la Cnil se doit aujourd’hui d’être encore plus vigilante. J’estime toutefois que la survenue de la cinquième vague de l’épidémie joue actuellement, plutôt en faveur du gouvernement. »

Les derniers contrôles réalisés en juillet et septembre

Les derniers contrôles de l’application mobile TousAntiCovid ont été réalisés en juillet et en septembre 2021. Ils ont révélé l’existence de transferts de données des usagers de l’application hors de l’Union européenne lors de la conversion du certificat électronique au format européen. Mais une fois alerté, le ministère des Solidarités et de la Santé a immédiatement corrigé ces erreurs. En revanche, plusieurs dispositifs de suivi des malades ont relevé des dysfonctionnements. Ils concernent principalement la sécurité des données personnelles des usagers ou une conservation trop longue des informations sur la santé des individus.

C’est le cas du dispositif « Covidom Covisan » qui permet de réaliser un suivi médical à domicile ou un accompagnement à l’isolement. La Commission annonce une cinquième opération de contrôle pour la fin de l'année 2021, portant cette fois « sur la durée de conservation, la suppression et l'anonymisation des données ». Les résultats de ses investigations seront communiqués dans son prochain avis. Depuis l'été, la Cnil demande à l'exécutif  que les dispositifs de lutte contre la pandémie soient limités dans le temps. Elle préconise de supprimer « au plus tôt » toutes les données personnelles des citoyens français utilisées dans l’ensemble des documents et des dispositifs anti-Covid qui ont été créés en urgence selon elle, pour faire face à la crise sanitaire. 

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail