Contesté dans son principe par une partie de la population depuis sa mise en œuvre le 9 août, le passe sanitaire soulève la question de la gestion des données de santé. Conseils pour assurer leur confidentialité.
Lorsque votre QR Code est scanné à l’entrée d’un restaurant, d’un centre commercial ou d’une salle de sport, seules des données bien précises s’affichent sur l’écran de la personne chargée du contrôle. Il s’agit de votre nom, de votre prénom, de votre date de naissance et du type de certification (vaccin une/deux doses ou test négatif).
Ces données sont considérées comme sensibles par le règlement européen de protection des données personnelles (RGPD). Leurs possession et traitements sont donc strictement encadrés, notamment par l’article 6.1.e du RGPD. C’est pourquoi, les personnes chargées de contrôler le passe sanitaire doivent normalement le faire via l’application TousAntiCovid Verif, développée pour cette situation particulière. L’avantage ? D’après le décret n°2021-1060 du 7 août 2021, les données récoltées ne peuvent pas être stockées ni dans l’application ni par le serveur central. Le code source de l’application est aussi en libre accès et les serveurs sont situés dans l’Union européenne.
Ni collectées ni stockées sur TousAntiCovid Verif
Néanmoins, des experts en cybersécurité n’ont pas hésité à exposer quelques critiques en ce qui concerne le développeur – le gouvernement – et l’hébergeur de l’application, la société américaine Akamai. Le fait que l’hébergeur soit américain représente clairement un risque de transmission de ces données de santé hors de l’Union européenne à des fins commerciales ou de recherches médicales privées.
Cependant, dans un document relatif à la confidentialité des données de cette application, l’Imprimerie nationale – institution de l’État chargée de la confection des documents officiels créateur de TousAntiCovid Verif – assure qu’ « aucune donnée personnelle concernant l’utilisateur n’est collectée. Seules des données techniques anonymes sont agrégées et consolidées à des fins statistiques ». « Il n’y a aucun enregistrement ni aucun stockage de données dans l’application. Une fois le résultat du contrôle généré, toutes les informations sont supprimées et le résultat du contrôle affiché sur l’écran de l’utilisateur disparaît (selon la configuration de la fonction veille de l’équipement de l’utilisateur et au maximum au bout de 30 secondes) », ajoute l’organisme étatique. De quoi a priori rassurer un minimum sur le risque d’utilisation des données de santé par des entreprises privées.
Limiter le risque de piratage
Toutefois, le risque de piratage n’est pas à négliger. En effet, n’importe qui peut télécharger l’application TousAntiCovid Verif disponible gratuitement sur l’Apple Store et le Google Play Store. Il n’est pas utile de créer de compte ou de justifier son identité. Elle peut donc être facilement utilisée par des personnes malveillantes ou mal intentionnées sur leur téléphone portable personnel et non le lecteur fournit par l’entreprise légalement obligée de contrôler les passes sanitaires.
Même si vous n’avez pas totalement la main sur la gestion de vos données de santé, il existe plusieurs moyens de limiter le risque d’utilisation de ces données personnelles. D’abord, évitez de partager votre QR Code sur les réseaux sociaux et de montrer votre passe sanitaire dans les lieux où il n’est pas obligatoire.
Sachez aussi que sur l’application TousAntiCovid une option peut être activée afin d’afficher uniquement le QR Code sur un fond blanc sans aucune information supplémentaire. Si vous n’avez pas téléchargé l’application – ce qui rappelons le n’a rien d’obligatoire –, il est aussi possible en format papier de ne présenter que la première colonne de son certificat de vaccination où se situe le QR Code.
Articles sur le même thème
JO 2024 : La vidéosurveillance intelligente en partie validée par le Conseil constitutionnel
Le Conseil constitutionnel a validé le projet de loi relatif à l’organisation des JO 2024 en émettant deux réserves sur la vidéosurveillance.
Ce qu’il faut retenir du projet de loi sécurisant et régulant Internet
Le gouvernement a présenté, mercredi, un projet de loi luttant contre les sources d’insécurité sur internet. Voici son contenu.
Impôts 2023, les revenus cryptomonnaies sont-ils imposables ?
Vos revenus cryptomonnaies sont des actifs imposables sous certaines conditions. Voici comment bien les déclarer à l’administration fiscale.
La Chine encadre l’intelligence artificielle générative
Les géants du numérique devront s’assurer que leur IA générative reflète les valeurs socialistes du pays.
Les conditions d’utilisation de Meta changent
Contraint par la réglementation européenne de protection des données personnelles, Meta a modifié ses conditions d’utilisation pour tous les citoyens européens.
JO 2024 : La vidéosurveillance intelligente actée
Les députés ont autorisé, hier, la surveillance de masse par le biais d’algorithmes en votant l’article 7 du projet de loi relatif à l’organisation des JO 2024.
Cyberattaque : sans plainte dans les 72h, pas d’indemnisation
Pour être indemnisé par son assurance, un entrepreneur victime d’une cyberattaque doit déposer plainte dans les 72 heures.
Trois idées reçues sur les droits des utilisateurs de TikTok
Données personnelles transmises aux autorités chinoises, âge d’inscription, source de revenus peu fiable. Les droits des utilisateurs TikTok sont malmenés.
Peut-on assurer ses NFTs ?
Face aux risques d’arnaques, de phishing et de piratages, assurer ses NFTs peut s’avérer être une solution, sous quelques réserves.
Cybersécurité, que doit contenir le contrat avec votre prestataire informatique ?
Une sécurité informatique la plus fiable possible passe aussi par un contrat détaillé avec votre prestataire.
La surveillance des avis en ligne s’intensifie
La traque aux faux avis sur internet s’amplifie. La DGCCRF s’apprête à utiliser un nouvel outil pour les détecter.
Le consommateur, acteur principal de la régulation des influenceurs
Entre plaintes en justice et sanctions de la DGCCRF, les consommateurs sont au cœur de la régulation des activités des influenceurs.