Pour faciliter la présentation du résultat à un test de dépistage ou du certificat de vaccination lors d’un voyage, la France vient d’ajouter la fonctionnalité « Carnet » à l’application « TousAntiCovid ». Pour s’assurer qu’elle respecte la protection des données personnelles et la vie privée des utilisateurs, la CNIL apporte quelques recommandations… Lesquelles ?
Coronavirus (COVID-19) : quelles sont les garanties que doit respecter « TousAntiCovid Carnet » ?
Pour rappel, la France a récemment mis en place le dispositif « TousAntiCovid Carnet » pour limiter la propagation du coronavirus (COVID-19) dans le cadre de voyages nationaux, européens ou internationaux.
Celui-ci permet la certification officielle :
- des fiches des résultats de tests RT-PCR et antigéniques négatifs et positifs (depuis le 19 avril 2021) ;
- des attestations de vaccination (dès le 29 avril 2021).
Cette fonctionnalité « Carnet » ajoutée à l’application « TousAntiCovid » permet de faciliter le stockage et la présentation de ces documents lors des voyages.
Toutefois, ce type de dispositif pose certaines questions en matière de protection des données personnelles et de la vie privée des utilisateurs.
Dans ce contexte et dans la continuité des recommandations effectuées par les autorités européennes de contrôle de la protection des données, la Commission nationale de l’informatique et des libertés (CNIL) rappelle les garanties que doit offrir cette nouvelle fonctionnalité aux utilisateurs.
En premier lieu, elle précise que l’utilisation de « TousAntiCovid Carnet » ne doit pas être obligatoire. Ainsi, la preuve d’un résultat négatif à un test de dépistage ou d’une vaccination peut se faire soit :
- par l’intermédiaire de cette application ;
- par la présentation d’un document papier ;
- par la présentation d’un document numérique à l’aide d’une autre plateforme dédiée proposant un document PDF contenant un code Datamatrix (similaire à un QR-code).
De plus, cette utilisation doit être limitée à certains déplacements nécessitant un contrôle sanitaire. Notez que pour l’instant, le Gouvernement a annoncé le lancement d’une expérimentation du dispositif, uniquement pour les vols à destination de la Corse d’abord puis, dans un deuxième temps, pour ceux à destination de l’Outre-mer.
Enfin, la CNIL effectue un rappel général sur les garanties que doit respecter cette nouvelle fonctionnalité :
- l’utilisateur doit pouvoir en garder le contrôle ;
- un format papier du certificat doit être accessible ;
- les données fournies par l’application doivent être exactes et certifiées par une autorité et leur intégrité doit être garantie ;
- les données récoltées par l’application sont uniquement celles qui sont nécessaires pour atteindre l’objectif initial ;
- les autorités qui vérifient les résultats du test de dépistage ou les certificats de vaccination ne doivent pas avoir accès aux données de santé qui ont permis leur délivrance ;
- cette application ne doit pas permettre la création d’une base centralisée de données.
Source : Communiqué de presse de la CNIL du 22 avril 2021