La CNIL garde un œil sur les solutions de lecture alternatives à TousAntiCovid Verif

Technologie : La CNIL rappelle que les dispositifs « alternatifs » à l’application TousAntiCovid Verif qui gagnent en popularité ne sont pas exempts de l’obligation de respect des règles sur la vie privée, dans le cadre de l’extension du pass sanitaire.

La Commission nationale de l’informatique et des libertés (CNIL) garde un oeil sur la mise en oeuvre et l’évolution des dispositifs numériques dans le cadre de la gestion de la crise sanitaire. Avec l’élargissement du pass sanitaire qui démarre ce lundi, la Commisison demande au gouvernement de contrôler en amont les dispositifs de lecture « alternatifs » du pass sanitaire.

Les serveurs, personnels en gare et dans les aéroports, et gérants de lieux accueillant du public sont tenus de vérifier les pass sanitaires de leurs clients et de leurs passagers. Ils disposent, pour ce faire, d’un système de contrôle sécurisé pour lire les QR Codes via l’application TousAntiCovid Verif, utilisée généralement directement depuis un smartphone. 

D’autres solutions sont aussi autorisées, à conditions que ces dispositifs de lecture répondent à « des conditions fixées par un arrêté des ministres chargés de la santé et du du numérique » précise un décret portant sur la gestion de la crise sanitaire, paru ce week-end au Journal officiel. On constate que de nombreux professionnels choisissent des dispositifs alternatifs pour réaliser le contrôle des pass sanitaires, et font appel notamment à des sociétés qui fournissent habituellement des terminaux de paiement sans contact ou de contrôle d’identité lors de grands rassemblements.

La CNIL encourage la transparence de ces dispositifs

Dans son avis rendu ce lundi 9 août 2021 sur les évolutions apportées à la loi relative à la gestion de la crise sanitaire, la CNIL appelle à une vigilance accrue sur ces dispositifs de lecture altenatifs du pass sanitaire. La Commission demande à ce que le gouvernement vérifie « que les dispositifs de lecture alternatifs à l’application TousAntiCovid Verif respectent les conditions fixées (…) avant de pouvoir être utilisés par les acteurs devant contrôler le pass sanitaire ».

La CNIL estime que « le gouvernement devrait notamment contrôler le respect de l’ensemble des conditions posées par les textes, la conformité au RGPD (…) ainsi que la sécurité du dispositif ». Selon la Commission, le gouvernement devra aussi « prévoir des garanties complémentaires » pour assurer la transparence du dispositif », comme la publication d’une liste des applications de lecture conformes et du code source de ces dispositifs.

Par ailleurs, « les données accessibles aux contrôleurs dans le cadre de certains déplacements sont élargies aux informations relatives à l’examen de dépistage ou au vaccin réalisé et certaines informations pourront être conservées temporairement par ces dispositifs » rappelle aussi la Commission, qui invite donc le gouvernement à « revoir le projet de décret sur plusieurs aspects ».

Au-delà des dispositifs de vérification des pass sanitaires, la Commission alertait récemment le législateur sur « le risque d’accoutumance et de banalisation » de l’extension du pass sanitaire. Elle encourageait les responsables à se méfier du « glissement » potentiel, à l’avenir, vers « une société où de tels contrôles seraient la norme et non l’exception ».

Source : ZDNet.com

Catégories