Saisie par la Quadrature du Net, le juge des référés de la haute juridiction a finalement rejeté la demande de suspension du passe sanitaire. Son ordonnance rendue à l'instant balaye les critiques adressées par l’association.
Après l’audience du 22 juin dernier, le Conseil d’État a finalement estimé que le passe sanitaire n’était pas entaché d’illégalité.
Le document, papier ou électronique, porte de nombreuses traces personnelles. Outre le résultat d'un examen de dépistage virologique négatif, un justificatif de statut vaccinal ou un certificat de rétablissement à la suite d'une contamination par le Covid-19, on y trouve de nombreuses données nominatives, accessibles via un code en deux dimensions.
L’association a pointé de multiples contrariétés avec les textes, notamment la loi relative à la sortie de l’état d’urgence sanitaire qui demande que cette présentation soit « réalisée sous une forme ne permettant pas aux personnes habilitées ou aux services autorisés à en assurer le contrôle de connaître la nature du document ni les données qu'il contient ».
Des critiques balayées l'une après l'autre
Le Conseil d’État a rejeté tour à tour ces critiques. Cette contrainte légale a surtout été posée pour empêcher que des tiers n'apprennent si la personne est vaccinée, rétablie ou non contaminée. Elle n’interdit pas « la présence dans le justificatif de données d’identité de la personne concernée ».
Une violation du principe de minimisation des données, cher au RGPD ? Absolument pas. « Ces données d’identification sont nécessaires pour contrôler que le passe présenté est bien celui de la personne qui s’en prévaut ».
La Quadrature estimait par ailleurs que le code en deux dimensions ne pouvait, sans violer la loi, contenir des données de santé. Elle pointait aussi le risque de détournement de ces informations classées comme sensibles par le règlement général sur la protection des données.
Le Conseil d’État a au contraire considéré que le résultat de l’examen de dépistage et les autres informations assimilées peuvent figurer dans le traitement.
Le même juge des référés a été par ailleurs convaincu des arguments portés par le ministère de la Santé : d’un, il y avait une contrainte de temps. De deux, une telle solution a été préférée à un système centralisé générant les passes et croisant les données de santé. De trois, le risque de fuite à l’échelle individuelle « semble peu élevé », puisqu’il suppose qu’un tiers non autorisé dispose d’un logiciel de lecture et surtout d'un accès à l’écran du smartphone.
Ce choix d’un système décentralisé « remplit un motif d’intérêt public dans le domaine de la santé publique », conclut-il. Quand bien même la Quadrature avait mis sur la table une alternative, à savoir un traitement national générant un simple feu rouge ou vert, le cap choisi par le gouvernement ne viole pas le RGPD.
Enfin, il a considéré que le choix de ne pas saisir la CNIL de l’analyse d’impact associée à ce traitement n'est pas illégal, au regard justement des faibles risques d’accès illégitimes à ces données.
Avant de considérer que le passe sanitaire n'est donc pas manifestement illégal, le juge des référés a rappelé, dans une analyse de proportionnalité, que cet instrument est aussi de nature à permettre de réduire la circulation du virus dans le pays.
Commentaires (26)
#1
Je suis mal à l’aise devant l’argument du manque de temps, cela signifie que le principe de minimisation des données n’est pas intégré par la direction générale de la santé.
C’est vrai qu’un tiers abusant de son pouvoir/ autorité pour accéder aux informations cela n’arrive jamais. Et que l’État ne donnant la clé de déchiffrement qu’à des personnes habilités ce n’était pas faisable techniquement.
Pousser une application auprès des forces de l’ordre est possible techniquement et je suppose que cela aussi est réalisable auprès des companies aériennes. Mais cela demande d’avoir des gens compétents techniquement dans tous ces entreprises.
#2
Pour le coup, l’argument d’accès à l’écran est cohérent. Il s’agit d’une lecture de QRCode nécessitant donc que l’écran soit visible du lecteur et sciemment présenté par la personne (à moins que tout le monde ne se balade avec son smartphone en collier en exposant le code ?). On est loin des risques avérés du NFC par exemple où la consultation peut se faire à l’insu de l’utilisateur.
L’aspect “un tiers non autorisé dispose d’un logiciel de lecture” est par contre une réponse faible, ça ne doit pas être bien compliqué à obtenir comme lecteur je pense. (j’ai pas encore le miens, je sais pas quelle tronche a le code)
#2.1
Le lecteur en question est l’application « TAC Vérif » librement téléchargeable sur les stores. Elle affiche valide / invalide et noms prénoms date de naissance au scan.
#2.2
Merci pour l’info.
On en revient donc au fait que même si les lecteurs sont faciles à obtenir, lire le document n’est censé être possible que lorsque la personne le présente. (par analogie : c’est comme notre CNI, les données dessus sont clairement lisibles par n’importe qui, pour le coup pas besoin de lecteur autre que ses yeux, mais on ne la présente pas à la n’importe qui)
#2.3
Ce que je ne comrpends pas, c’est que si il y a une clé qui valide le nom, prénom, etc… Pour quoi communiquer des données médicales et ne pas simplement formaliser que la personne a réalisée ses obligations et que ce certificat est valable pour une durée de X temps…
#2.4
Là est la vraie question !
#3
Et toutes les personnes qui ont partagé ces QRCode sur les réseaux sociaux…
#4
Selon moi, le passe sanitaire n’est pas manifestement légal.
Ils doivent voir le verre à moitié plein et moi à moitié vide…
https://i.kym-cdn.com/entries/icons/original/000/018/012/this_is_fine.jpeg
/me remplace la tasse par verre d’eau à moitié vide qui s’évapore à cause de la chaleur
#5
En gros ils disent que la fin justifierait les moyens.
C’est la fin du monde donc on va pas pleurer pour quelques données personnelles ou médicales.
#6
Sauf qu’en droit, tout ce qui n’est pas illégal/interdit est autorisé, non ?
#6.1
Absolument. C’est pour ça que le titre de la Quadrature du Net “PASSE SANITAIRE : LE CONSEIL D’ÉTAT VALIDE LA VIOLATION DE LA LOI” m’énerve d’autant plus.
Ce pass est certainement très discutable et peu éthique, mais pas illégal, et le rôle du conseil n’est pas de juger ce qui est “bien” ou pas, mais de déterminer si la loi est bien respectée ou non. Ce qui est très différent.
#7
je tiens au “manifestement”, le référé c’est le juge de la violation flagrante ;)
#8
Et de l’urgence.
En tout cas tu fais bien de le rappeler, ce n’est pas parce que le pass(e) sanitaire n’est pas “manifestement illégal” qu’il est légal, mais cela signifie que, pour le CE, il n’y a pas d’urgence à suspendre son application, tandis que le dossier au fond pour vraiment statuer sur la légalité du dispositif peut prendre des années :(
#9
Donc il suffit de dire qu’il y a une urgence pour se torcher avec l’état de droit. On ne savait, c’est aujourd’hui gravé dans le marbre par le Conseil dÉtat.
#9.1
Non.
Pour qu’une requête en référé ne soit pas rejetée, outre plein d’autres critères (notamment l’intérêt à agir), il est nécessaire pour les parties plaignantes de justifier de l’urgence.
Il est donc normal que le juge des référés, se prononçant sur la recevabilité de la requête, évoque la qualification de l’urgence.
#10
Je m’interroge : si LQDN a réussi à faire un logiciel de lecture en se basant sur les infos officielles accessibles à tout un chacun, en quoi serait t’il si difficile de créer un logiciel particulier, ressemblant au bousin original, pour frauder ?
C’est juste une question…
#10.1
Parce qu’il me semble qu’il y a une signature cryptographique à courbe elliptique. De mémoire, c’est de l’ECDSA soit à 256, 384 ou 521 bits.
Donc si vous voulez casser la clé privée, vous pouvez demander l’aide de la NSA/NIST soit louer une puissance de calculs monstres pour y arriver par brute-force.
#11
C’est un tribunal de légalité pour une procédure en référé, pas un tribunal de moralité.
L’application et le passe sanitaire n’ont rien d’illégale.
( pourtant je suis plutôt contre l’ambition de l’application mobile, et le refus de faire un travail d’information sur le virus et la vaccination et non de la communication gouvernemental )
Ma première découverte de ces fichiers, c’était edvige ou c’était un scandale politique pas croyable à l’époque ( car c’est légalement possible ).
Maintenant, tout les ans il y a un nouveau fichiers et j’ai la sensation que tout le monde s’en tape et attends qu’il y est une police politique pour se rendre compte de l’envergure du problème.
#12
Parce que chaque pays européen gère comme il veut les conditions d’entrées. Il faut donc savoir si c’est une vaccination, pcr, test antigénique ou a été malade et pour tous ses cas depuis quand
#13
J’ai quand même du mal à comprendre le problème… J’ai l’impression que c’était juste une question de gueuler parce qu’on peut gueuler.
Certes nos données sont précieuses, mais les données présentées ne me semblent pas déconnantes pour un pass sanitaire, et ce sont des données qu’on retrouve sur n’importe quel CNI/passeport… La date de vaccination, le vaccin utilisé et/ou le test PCR, et alors ? J’ai beau chercher, je ne trouve pas de valeur ou de détournement possible à ces données…
#13.1
Idem, je suis totalement perplexe. Tu n’as pas plus d’information sur une carte d’identité (techniquement même moins). Je n’ai toujours pas compris le problème. Une personne pour expliquer ???
#13.2
Je pense qu’ils aimeraient un fonctionnement comme en Suisse, où selon le code QR que tu donnes à scanner la personne qui le scanne ne peut voir que certaines infos, quelle que soit l’appli de lecture :
«l’application «Covid Certificate» pourra contenir deux types de documents. Un pour accéder à des lieux en Suisse, que ce soit des discothèques, des clubs, de grands festivals voire des restaurants. Et un autre qui sera utilisé à la frontière, lors de déplacements à l’étranger. Les deux certificats se présenteront sous la forme d’un code QR.
Mais le certificat destiné à être utilisé en Suisse contiendra beaucoup moins d’informations: la personne qui le scannera (et tout le monde pourra le faire via une deuxième app) ne saura que si son certificat est valable ou non. Elle ne saura pas si la personne qui présente le document a été vaccinée, si elle s’est rétablie ou si elle a été testée négative.
Lors de l’utilisation à la frontière, par contre, le douanier accédera à d’autres informations en scannant le code QR. Il aura accès à ces détails, et saura notamment quel type de test a été mené.»
source Le Temps
#14
Rappelons que personne n’est à ce jour contraint d’utiliser le pass sanitaire.
J’ai beau trouver le processus abominablement discriminant et trompeur, je ne le trouve pas pire que d’accepter les conditions d’utilisation des réseaux sociaux.
#15
Tellement vrai mais tellement difficile à admettre pour plein de gens qui gueulent à l’atteinte à la vie privée pour tout et souvent pour rien mais qui vont joyeusement et volontairement se “répandre” sur internet.
C’est un peu comme ceux qui gueulent à la dictature en France pour la moindre loi mais qui se déclarent admiratifs de poutine (ou autres grands “démocrates”)…
Je crois qu’il vaut mieux ne pas chercher à comprendre comment fonctionnent certain(e)s…
#15.1
Je crois qu’il vaut mieux ne pas chercher à comprendre comment fonctionnent
certain(e)s cerveaux….mais, malheureusement c’est, souvent*, le cas–>contradictoire !
de précipiter et répondre n’importe.quoi !
#16
avec la date de vaccination, on peut savoir si une personne a des comorbidités, donc des maladies, car la vaccination n’était pas ouverte à tous en même temps