France
Partager
S'abonner
Ajoutez IDJ à vos Favoris Google News

Pass sanitaire : la CNIL demande des preuves de son efficacité

La Commission nationale de l’informatique et des libertés interpelle le gouvernement et le parlement sur le manque de données pour évaluer le pass sanitaire.

QRCOde-Covid (Pixabay)
QRCode-Covid (Pixabay)

Dans son quatrième avis adressé au Parlement sur les conditions de mise en œuvre des dispositifs contre la Covid-19, publié le 30 novembre 2021, la CNIL « attire de nouveau l’attention du gouvernement sur la nécessité, plus de 18 mois après le début de l’épidémie, de produire des éléments permettant d’évaluer pleinement l’efficacité des fichiers et dispositifs mis en œuvre. » La commission constate que : « malgré plusieurs demandes, une telle évaluation n’a, à ce jour, pas été transmise à la CNIL. »

42 opérations de contrôle

La CNIL rappelle que depuis le début de la pandémie, ses services ont réalisé 42 opérations de contrôle sur les dispositifs mis en place dans le cadre de la crise sanitaire et plus de cinquante contrôles en lien avec la Covid-19. Elle a également adressé plus de 200 courriers à différents organismes dans le cadre de ces contrôles. Sans grand résultat. Une cinquième phase de contrôle est d’ores et déjà engagée. Elle porte sur la durée de conservation, la suppression et/ou l’anonymisation des données.

Les avis sur différents fichiers :

  • La CNIL constate que le fichier SI-DEP (système d’information de dépistage) du ministère des Solidarités et de la Santé a suivi les observations formulées lors de son précédent avis, permettant d’améliorer la sécurité du dispositif.
  • Il n’en va pas de même avec le fichier Contact COVID, mis en œuvre par la Caisse nationale d’assurance maladie (CNAM) qui continue « les mauvaises pratiques ».
  • Concernant l’application TousAntiCovid (anciennement StopCovid), les contrôles ont révélé l’existence de transfert de données hors Union Européenne (corrigés depuis). En outre la CNIL a mis en évidence plusieurs insuffisances en matière de protection des données.
  • Le fichier VACCIN COVID géré conjointement par la Direction générale de la santé et de la Caisse nationale d’assurance maladie (CNAM) a pour objectif la mise en œuvre, le suivi et le pilotage des campagnes vaccinales contre la COVID-19. La CNIL souhaite que seules les ARS soient destinataires des données relatives au statut vaccinal des professionnels de santé.
  • Quant au pass sanitaire « activités » la CNIL recommande que les justificatifs puissent être présentés au format papier et que les personnes autorisées à procéder aux vérifications ne devraient avoir accès qu’aux données d’identification et au résultat de validité du pass, et non à la nature du document ou aux autres données qu’il peut contenir.

Enfin, la CNIL insiste sur la nécessité que les éléments qui permettent d’apprécier l’efficacité des traitements susmentionnés lui soit rapidement transmis, afin de continuer l’exercice de sa mission. En effet, malgré plusieurs demandes, une telle évaluation n’a, à ce jour, pas été transmise à la CNIL. À cet égard, elle tient à souligner que l’utilisation des dispositifs précités reste conditionnée à des garanties relatives à leur efficacité.

L’AVIS DE LA CNIL

France