skip to Main Content
PAR L’AUTORITÉ NORVÉGIENNE CHARGÉE DE LA PROTECTION DES DONNÉES : Le Comité Européen De Protection Des Données Avec Une Déclaration Relative Au Certificat De Coronavirus

PAR L’AUTORITÉ NORVÉGIENNE CHARGÉE DE LA PROTECTION DES DONNÉES : Le Comité européen de protection des données avec une déclaration relative au certificat de coronavirus

This post is also available in: Italiano English Español

L’Union européenne a proposé un cadre pour les certificats de vaccination, de COVID-19 ou de résultats négatifs. Le Comité européen de protection des données (CEPD), conjointement avec le Contrôleur européen de la protection des données (CEPD), a laissé une déclaration formelle sur les aspects de la vie privée.

Le 17 mars, la Commission Européenne a présenté un projet de loi sur la délivrance, la vérification et l’acceptation des certificats de coronavirus, également appelés “certificats verts numériques”. Le but des certificats est de rendre plus facile à voyager entre les frontières nationales en Europe.

Les certificats prendront la forme d’un code QR sur demande ou dans l’application et fonctionneront dans tous les pays de l’Union européenne. Le projet de loi sera probablement inclus dans l’accord EEE s’il est adopté, et c’est pourquoi il est également important pour la Norvège.

L’Union européenne propose que le certificat soit utilisé aux frontières et que les données ne soient pas archivées lors de la lecture du certificat.

Le CEPD et le CEPD ont maintenant laissé une déclaration formelle sur le projet de loi dans le cadre de la procédure législative.

Doit être nécessaire et proportionné

Le CEPD et le CEPD affirment que la vie privée n’empêche pas la lutte contre les pandémies. Cela signifie qu’il ne faut pas entraver les bonnes solutions, mais que les solutions doivent être disproportionnées, ne pas aller au-delà de ce qui est nécessaire et respecter les principes de confidentialité.

Il est important de se rappeler que l’état de coronavirus des personnes est une donnée sensible. Si un jeune qui n’est pas un expert en santé a été vacciné, il peut être sensible parce qu’il indique que le/elle fait partie d’un groupe mis en danger et c’est pourquoi il a été prioritaire dans la queue des vaccins.

La déclaration indique qu’il manque une évaluation de l’impact de projet de loi. Pour cette raison, il peut être difficile de démontrer l’effet du projet de loi. En même temps, la déclaration reconnaît la situation extraordinaire dans laquelle nous nous trouvons et que cette situation comporte également un certain nombre de risques.

Risque de discrimination

La déclaration souligne que l’objet des certificats doit être clairement indiqué dans la loi. Il souligne en outre que la loi devrait comporter des mesures visant à réduire au minimum les risques pour les personnes, y compris le risque d’un usage secondaire non intentionnel.

Les États peuvent également souhaiter ne pas utiliser les certificats dans le pays, par exemple pour encourager les mesures prises. L’utilisation de certificats dans un pays peut entraîner des discriminations, par exemple sur le lieu de travail.

La déclaration rappelle que si les certificats doivent être utilisés en plus des frontières, cela doit avoir une base distincte pour le traitement dans la législation nationale. Une évaluation d’impact doit être effectuée, la loi doit offrir des garanties suffisantes que les droits des personnes sont protégés et la mesure doit être appropriée, nécessaire et proportionnée. Toute discrimination juridique ou factuelle doit être évitée.

La discrimination peut se produire, par exemple, si un pays ne collecte que les certificats de vaccination et les certificats non certifiés pour une maladie ou un test négatif. Le CEPD et le CEPD pensent que la loi devrait exiger de tous les pays qu’ils acceptent toutes les trois typologies de certificats : s’ils ont été vaccinés contre le COVID-19, s’ils avaient le COVID-19 ou s’ils ont été négatifs.

Peut être élargi

Le projet de loi offre à la Commission européenne d’autres possibilités d’apporter des changements à ce cours. La Commission européenne peut modifier les données personnelles à inclure dans le certificat et peut déclarer que le cadre s’appliquera également dans d’autres situations de pandémie. Le CEPD et le CEPD demandent que ces autorisations soient réduites.

Le projet de loi prévoit également que la Commission suspendra le cadre lorsque la pandémie sera terminée.

Le CEPD et le CEPD demandent des règles plus claires qui ne devraient pas permettre l’accès aux données et leur utilisation après la pandémie.

Sécurité et questions sans réponse

La déclaration affirme que le projet de loi n’indique pas clairement comment protéger la sécurité de l’information. En outre, la déclaration indique un certain nombre d’autres questions auxquelles le projet ne répond pas:

  • Quels acteurs seront respectivement chargés et responsables du traitement des données?
  • Le certificat est-il conforme au principe de minimisation des données ?
  • Le certificat doit-il être créé de manière autonome ou lorsque la personne le demande ?
  • Les données personnelles seront-elles transférées en dehors de l’EEE?

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NORVEGIA

Back To Top