Logo Toute l'Europe

Que deviennent les données personnelles du pass sanitaire européen ?

Déjà opérationnel dans plusieurs pays européens, le pass sanitaire permet aux voyageurs immunisés contre le Covid-19 de franchir plus facilement les frontières des Etats européens. Au prix d’une moindre confidentialité des données personnelles de santé ?

Déjà opérationnel dans 13 pays, le pass sanitaire, entrera en vigueur sur l'ensemble du territoire européen le 1er juillet - Crédits : Chalffy / Istock
Déjà opérationnel dans 13 pays, le pass sanitaire, entrera en vigueur sur l’ensemble du territoire européen le 1er juillet - Crédits : Chalffy / iStock

Le 17 mars dernier, après deux mois d’atermoiements des Etats membres - certains ayant lancé leur propre initiative nationale en la matière, d’autres s’opposant à une telle mesure - la Commission européenne dévoilait sa proposition de règlement pour un pass sanitaire, officiellement intitulé “certificat européen numérique Covid”. Proposition adoptée en plénière par le Parlement européen le 8 juin. Elle entrera en vigueur dans les 31 pays participants au dispositif le 1er juillet. Mais en attendant, plusieurs pays ont mis en place ce pass sanitaire avant l’échéance. La France en fera de même quelques jours avant l’échéance fixée au niveau européen.

Le principe de ce dispositif consiste à créer un document disponible sous format numérique ou papier, gratuit et accessible à tous les Européens et ressortissants d’Etats tiers résidant sur le territoire de l’Union pour leur permettre de se déplacer plus facilement d’un Etat membre à un autre malgré les restrictions en vigueur. Des restrictions qu’un certain nombre d’Etats membres ont déjà allégées pour les voyageurs vaccinés ou immunisés. 

Ce pass sanitaire non obligatoire centralise donc les informations immunitaires de leur porteur : preuve d’une vaccination, test PCR négatif ou preuve de guérison récente du Covid-19. Au 1er juillet, il sera étendu à l’ensemble du territoire de l’Union et permettra ainsi aux voyageurs de se déplacer, tout en maintenant un niveau de protection élevé contre la pandémie de Covid-19.

Comment fonctionne le pass sanitaire ?

Sur le pass figurent les informations strictement nécessaires : nom, date de naissance, lieu de résidence et preuve d’immunité ou de négativité. Elles sont accessibles via un code QR, une signature numérique propre à chacun. 

Voici à quoi ressemble le certificat vert numérique sur smartphone - Crédits : Commission européenne.

Muni de ce pass sanitaire attestant de l’immunité contre le Covid-19 (avec une preuve de vaccination ou de guérison récente) ou d’absence de virus (avec un test PCR ou antigénique négatif), un voyageur français est donc libre de se rendre dans un autre pays de l’Union. Arrivé à la frontière allemande, les services de douanes vérifient les informations en scannant son code QR grâce à un logiciel financé par la Commission européenne et mis à la disposition des Vingt-Sept.

Ce dernier permet d’accéder au registre européen des différents organismes agréés pour délivrer le pass sanitaire. Quand le douanier scanne le certificat, il vérifie ainsi que le voyageur a bien été reçu dans un des organismes agréés par les Etats membres et a bien été vacciné ou testé dans un laboratoire. Avec les autres informations apparaissant sous le QR code, il peut également vérifier son identité.

Le processus de délivrance et de vérification du certificat vert numérique - Crédits : Commission européenne

Quelles sont les garanties sur les données personnelles ? 

En Europe, la question des données personnelles est encadrée juridiquement par le règlement général sur la protection des données personnelles (RGPD), que le contrôleur européen de la protection des données Wojciech Wiewiórowski se charge de faire appliquer. 

Concrètement, tous les organismes agréés par les Etats membres et délivrant des vaccins, des tests PCR ou antigéniques négatifs ou encore des preuves de guérison - par exemple des cabinets de médecine, des laboratoires ou des hôpitaux et des centres de vaccination - peuvent délivrer ce document. Ces établissements officiels sont répertoriés par l’Etat membre dans lequel l’acte médical a été effectué. Ainsi, les données de santé d’un résident belge vacciné en Belgique seront exclusivement conservées par des institutions belges, même en cas de voyage à l’étranger.

Autre contrainte notable, le cadre légal européen oblige les Etats membres autres que l’Etat d’origine à ne pas conserver les informations de voyageurs étrangers recueillis à leurs frontières. Il n’y a donc pas de transfert de données d’un Etat à un autre.

La Commission européenne a conçu un système de passerelle permettant aux services des douanes ou des aéroports de consulter ponctuellement ces données. Mais in fine, ni les transporteurs ni les Etats de destination des voyageurs ne peuvent les conserver. “C’est interdit par le RGPD”, a ainsi rappelé le commissaire européen à la Justice Didier Reynders au cours d’une audition au Parlement européen le 13 avril.

Également entendu par les députés européens, le contrôleur européen de la protection des données Wojciech Wiewiórowski estime que “le système est sûr du point de vue de la protection des données” et “que cette proposition va dans le bon sens sur le respect de la vie privée”. Le haut fonctionnaire souhaitait néanmoins que “la proposition de la Commission européenne soit amendée pour préciser qu’il sera impossible d’utiliser ces données personnelles après la pandémie”. De leur côté, les députés ont salué l’effort réalisé pour que les informations inscrites dans le certificat vert respectent deux principes fondateurs du RGPD : la nécessité et la proportionnalité.

Comment fonctionne la protection des données personnelles relatives au Covid-19 en en France ?

En France, les données relatives aux tests sont conservées dans le fichier national Si-Dep (pour système d’information de dépistage) et celles relatives à la vaccination dans le fichier Si-Vac. Ces deux systèmes respectent le RGPD européen et ne peuvent par exemple pas être croisées avec ceux du ministère de l’Intérieur. La liste des personnes pouvant y accéder est précisée par décret. Il est également spécifié que les données disponibles ne pourront être exploitées qu’à des fins statistiques.

Lorsqu’un Français remplit ses informations sur l’application TousAntiCovid, il renseigne plusieurs champs tels que le numéro de sécurité sociale ou ses coordonnées téléphoniques. Lorsqu’il présente son QR code, elles ne sont néanmoins pas consultables par les autorités étrangères. Seule la France les détient.

Votre avis compte : avez-vous trouvé ce que vous cherchiez dans cet article ?

Participez au débat et laissez un commentaire

Commentaires sur Que deviennent les données personnelles du pass sanitaire européen ?

Lire la charte de modération

Commenter l’article

Votre commentaire est vide

Votre nom est invalide

1 commentaire

  • Avatar privé
    Braz

    J’aimerais savoir comment télécharger le pas sanitaire européen