Logo Toute l'Europe

Passeport sanitaire : que prévoit la Commission européenne pour la protection des données des voyageurs ?

La Commission européenne veut mettre en place un “certificat vert numérique”, ou passeport sanitaire, pour faciliter la circulation en Europe dès cet été. Ce document, qui permettra aux voyageurs d’attester de leur situation immunitaire, pose d’ores et déjà la question de la protection de ces données personnelles. Comment l’exécutif européen entend-il défendre les droits des Européens sur ce point ?

Le certificat vert numérique pose la question de la protection des données personnelles des voyageurs - Crédits : Vladimir Vladimirov / iStock
Le certificat vert numérique pose la question de la protection des données personnelles des voyageurs - Crédits : Vladimir Vladimirov / iStock

Le 17 mars dernier, après deux mois d’atermoiements des Etats membres - certains ayant lancé leur propre initiative nationale en la matière, d’autres s’opposant à une telle mesure - la Commission européenne dévoilait sa proposition de règlement pour un certificat vert numérique européen. Son principe : créer un document disponible sous format numérique ou papier, gratuit et accessible à tous les Européens et ressortissants d’Etats tiers résidant sur le territoire de l’Union pour leur permettre de se déplacer plus facilement d’un Etat membre à un autre malgré les restrictions actuelles.

Ce certificat numérique centralisera les informations immunitaires de leur porteur, à savoir la preuve d’une vaccination, un test PCR négatif, ou une preuve de guérison récente du Covid-19. Il pourra ensuite être présenté lors des voyages au sein du territoire de l’Union et ainsi permettre aux voyageurs de se déplacer, tout en maintenant un niveau de protection élevé contre la pandémie de Covid-19 qui a fait plus d’un million de morts sur le continent.

La proposition, accueillie favorablement par la majorité des Etats membres, doit désormais faire l’objet d’un vote par le Conseil de l’Union européenne, puis le Parlement européen lors de la session plénière courant du 7 au 10 juin prochain. Le texte proposé a d’ores et déjà fait l’objet d’une audition le 13 avril du commissaire européen à la Justice Didier Reynders devant la commission Libertés civiles, Justice et Affaires intérieures du Parlement européen. L’occasion pour ces élus spécialistes des questions de droits fondamentaux de s’attarder sur l’un des enjeux majeurs soulevés par cette mesure : la protection des données personnelles contenues dans ce certificat vert.

En Europe, cette question est encadrée juridiquement par le Règlement général sur la protection des données personnelles (RGPD), que le contrôleur européen de la protection des données Wojciech Wiewiórowski se charge de faire appliquer. Ce dernier, qui a par ailleurs rendu un avis sur la proposition de règlement formulée par la Commission, était également présent à l’audition de Didier Reynders.

Comment fonctionne le certificat vert numérique ?

Concrètement, le certificat vert numérique serait remis aux citoyens le désirant de manière décentralisée. C’est-à-dire que tous les organismes agréés par les Etats membres et délivrant des vaccins, des tests PCR négatifs ou des preuves de guérison - par exemple des cabinets de médecine, des laboratoires ou encore des hôpitaux et des centres de vaccination - délivreront ce document. Sur celui-ci figureront les informations strictement nécessaires : nom, date de naissance, lieu de résidence ainsi que preuve d’immunité ou de négativité et un QR code, une signature numérique propre à chacun des établissements agréés. Ces établissements officiels sont répertoriés par l’Etat membre dans lequel l’acte médical a été effectué. En clair, si j’habite en Belgique et que je me fais vacciner en Belgique, seules les institutions belges détiendront mes données de santé.

Un exemple de ce à quoi pourrait ressembler le certificat vert numérique sur smartphone - Crédits : Commission européenne.

Muni de ce certificat vert numérique attestant que je suis immunisé contre le Covid-19 (avec une preuve de vaccination ou de guérison récente) ou non porteur du virus (avec un test PCR négatif), je suis donc libre de me rendre dans un autre pays de l’Union. Arrivé à la frontière allemande, les services de douanes vérifient les informations et scannent alors mon QR code grâce à un logiciel financé par la Commission européenne et mis à la disposition des Vingt-Sept.

Ce logiciel permet d’accéder au registre européen des différents organismes agréés pour délivrer le certificat vert. Quand le douanier scanne mon certificat, il vérifie ainsi que j’ai bien été reçu dans un des organismes agréés et ai bien été vacciné ou testé dans un laboratoire. Avec les autres informations apparaissant sous le QR code, il peut également vérifier mon identité.

Contrainte notable, le cadre légal européen oblige les Etats membres à ne pas conserver ces informations. Il n’y a donc pas de transfert de données d’un Etat à un autre. C’est la raison pour laquelle la Commission européenne a conçu ce système de passerelle permettant aux services des douanes ou des aéroports de consulter ponctuellement ces données. Mais in fine, ni les transporteurs ni les Etats de destination des voyageurs ne peuvent les conserver. “C’est interdit par le RGPD”, a ainsi rappelé le commissaire européen à la Justice Didier Reynders au cours de son audition.

Le processus de délivrance et de vérification du certificat vert numérique - Crédits : Commission européenne

Quel est l’avis des députés européens et du contrôleur européen de la protection des données ?

Également entendu lors de l’audition du 13 avril, le contrôleur européen de la protection des données Wojciech Wiewiórowski estime que “le système est sûr du point de vue de la protection des données” et “que cette proposition va dans le bon sens sur le respect de la vie privée”. Le haut-fonctionnaire a néanmoins ajouté qu’il souhaitait que “la proposition de la Commission européenne soit amendée pour préciser qu’il sera impossible d’utiliser ces données personnelles après la pandémie”.

De leur côté, les députés saluent l’effort réalisé pour que les informations inscrites dans le certificat vert respectent deux principes fondateurs du RGPD : la nécessité et la proportionnalité. Ils devraient néanmoins déposer privée à partir de la fin du mois d’avril des amendements pour améliorer davantage la protection de la vie privée.

Votre avis compte : avez-vous trouvé ce que vous cherchiez dans cet article ?

À la une sur Touteleurope.eu

Flèche

Participez au débat et laissez un commentaire

Commentaires sur Passeport sanitaire : que prévoit la Commission européenne pour la protection des données des voyageurs ?

Lire la charte de modération

Commenter l’article

Votre commentaire est vide

Votre nom est invalide