Carnet : la CNIL vigilante sur les ombres d’un pass sanitaireCrédits : Marc Rees (licence CC-BY-SA 3.0)

La fonction Carnet de l’application TousAntiCovid permet désormais d’ajouter les résultats de vos tests PCR et antigéniques. Sous peu, viendra le tour des certificats de vaccination, qui « sera à montrer lors des contrôles pour vos voyages aériens ». 

Le gouvernement assure qu’il « est développé pour favoriser les déplacements nécessitant un contrôle sanitaire en stockant les documents sanitaires demandés, notamment lors des passages aux frontières ». 

Cette fonctionnalité est « alignée avec les travaux de la Commission européenne, qui a présenté le 17 mars 2021 sa proposition de "certificat vert numérique" ». TousAntiCovid Carnet « sera interopérable avec la norme UE et, à terme, sur les exigences internationales ».

Ce couplage a fait réagir la CNIL qui a tenu à rappeler « le caractère volontaire de l’usage de TousAntiCovid », « garantie essentielle du dispositif ». Ainsi, son utilisation « ne peut donc constituer une condition à la libre circulation des personnes ».

L’autorité « constate, à cet égard, que le stockage des preuves certifiées des tests (PCR ou antigéniques) et des certificats de vaccination dans TousAntiCovid n’est pas obligatoire ». 

Ces documents peuvent également être présentés « en version papier remise en main propre par les personnels de santé et les laboratoires, imprimée directement par les personnes ou présentée de manière numérique, en dehors de l’application, dès lors que la plateforme dédiée propose un document PDF contenant un code Datamatrix, similaire à un QR-code ».

Quant à l’idée d’un éventuel pass sanitaire « permettant de réguler l’accès à certains lieux », la CNIL estime « que cela poserait de nombreuses questions juridiques, techniques et sociétales, notamment sur la proportionnalité d’un tel dispositif ».

Dans une clause presque de style, elle rappelle que 

  • « l’utilisateur doit pouvoir en garder le contrôle »
  • « le certificat doit être accessible également au format papier »
  • « les données doivent être exactes, certifiées par une autorité et leur intégrité doit être garantie »
  • et « être limitées à ce qui est nécessaire (principe de minimisation) »
  • « les autorités qui vérifieront le Datamatrix ne doivent pas avoir accès aux données de santé qui ont permis sa délivrance et ne doivent, en aucun cas, générer la création d’une base centralisée de données »

Enfin, « des mesures de sécurité doivent être apportées (données chiffrées, intégrité vérifiée, audits des systèmes d’information, etc.) »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !