Passeport sanitaire européen : qu'en est-il de la protection des données ?

Lundi, 3 Mai 2021

La Commission européenne a dévoilé le 17 mars 2021 sa proposition de règlement pour un certificat vert numérique européen, ou "passeport sanitaire" afin de faciliter la circulation en Europe dont l'usage commencera dès cet été. Celui-ci permettra notamment aux voyageurs d'attester de leur situation immunitaire avant d'entrer dans le pays de destination, mais se pose ainsi la question de la protection de ces données personnelles.

Cette proposition ayant suscité un avis favorable de la majorité des Etats membres doit désormais faire l’objet d’un vote par le Conseil de l’Union européenne, puis le Parlement européen lors de la session plénière courant du 7 au 10 juin prochain. Toutefois, celle-ci a déjà fait l’objet d’une audition le 13 avril 2021 du commissaire européen à la Justice Didier Reynders devant la commission Libertés civiles, Justice et Affaires intérieures du Parlement européen concernant la protection des données personnelles.

L'objectif du passeport sanitaire

Ce règlement viserait à créer un document sous format numérique ou papier, gratuit et accessible à tous les citoyens européens et ressortissants d’Etats tiers résidant sur le territoire de l’Union pour leur permettre de se déplacer plus facilement d’un Etat membre à un autre malgré les restrictions actuelles.

Le certificat vert numérique serait remis aux citoyens le désirant de manière décentralisée. Entre autres, tous les organismes agréés par les Etats membres et délivrant des vaccins, des tests PCR négatifs ou des preuves de guérison tels que des cabinets de médecine, des laboratoires, des hôpitaux et des centres de vaccination délivreront ce document. Les informations strictement nécessaires y seront trouvées : nom, date de naissance, lieu de résidence ainsi que preuve d’immunité ou de négativité et un QR code, une signature numérique propre à chacun des établissements agréés. Ces établissements officiels sont répertoriés par l’Etat membre dans lequel l’acte médical a été effectué. Une fois arrivé·e à la frontière du pays de destination, les services de douanes vérifient les informations et scannent le QR code grâce à un logiciel financé par la Commission européenne.

La question de la protection des données personnelles

En Europe, cette question est encadrée juridiquement par le Règlement général sur la protection des données personnelles (RGPD) dont le contrôleur européen de la protection des données Wojciech Wiewiórowski veille à son application. Le cadre légal européen oblige les Etats membres à ne pas conserver ces informations, il n’y a donc pas de transfert de données d’un Etat à un autre. 

Le contrôleur européen de la protection des données Wojciech Wiewiórowski estime que “le système est sûr du point de vue de la protection des données” et “que cette proposition va dans le bon sens sur le respect de la vie privée”. Le contrôleur souhaite néanmoins que “la proposition de la Commission européenne soit amendée pour préciser qu’il sera impossible d’utiliser ces données personnelles après la pandémie”. De leur côté, les député·e·s saluent l’effort réalisé pour que les informations inscrites dans le certificat vert respectent deux principes fondateurs du RGPD : la nécessité et la proportionnalité. En ce sens, ils devraient déposer à partir de la fin du mois d’avril des amendements pour améliorer davantage la protection de la vie privée.

Pays: 

Union Européenne