Les carnets de vaccination numériques pourraient violer la LPD
Le Préposé fédéral à la protection des données prévient: les fournisseurs privés d’outils digitaux en lien avec la pandémie pourraient enfreindre la Loi suisse sur la protection des données. Il convient notamment de respecter les principes de proportionnalité et de finalité.
Applications de traçage des contacts, preuve de test négatif et autre carnet de vaccination sous forme numérique… Les outils digitaux pour lutter contre la pandémie se multiplient, mais l’exploitation des données collectées dans ce cadre ne peut se faire en toute liberté. Dans un récent communiqué, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a tenu à rappeler les exigences en la matière.
Alors que des entreprises privées ont déjà prévu d'exiger systématiquement des données personnelles, notamment en lien avec les tests et les vaccins, le PFPDT rappelle que cette pratique risque de violer la loi fédérale sur la protection des données. Il convient notamment de respecter les principes de proportionnalité et de finalité.
Le PFPDT explique que les fournisseurs de solutions doivent s’assurer que la collecte et le traitement des données (résultats des tests, vaccination) sont «susceptibles de contribuer de manière significative à la protection contre la transmission et la maladie». En outre, obliger quelqu’un à partager ses données pour qu’il accède à un service ne peut s’envisager. Le PFPDT souligne également que «les données personnelles ne doivent être ni gardées ni transmises, sauf si un traitement ultérieur de ces données est absolument nécessaire, objectivement justifié ou exigé expressément par les personnes concernées». Il est par ailleurs exigé d’informer les utilisateurs de façon transparente sur la collecte et le traitement de leurs données personnelles. Le PFPDT prévient qu’il pourrait prendre des mesures de surveillance à l'encontre des acteurs privés s'il estime que ceux-ci ne respectent pas les exigences de la LPD.
L’apparition de ce type de solutions numériques pourrait d'ailleurs faire l’objet de nouvelles réglementations. Le PFPDT souligne que les offices fédéraux compétents en la matière élaborent actuellement à l'intention du Conseil fédéral une étude sur différentes réglementations possibles et leurs conséquences.
Pour rappel, les initiatives autour de carnets de vaccination digitaux se multiplient. Microsoft, Oracle, Salesforce sont par exemple dans la course, alors que de nombreux projets impliquent des entreprises suisses. Dont celui de l’OMS, pour lequel la société suisso-estonienne Guardtime avait signé un accord pour mener un projet pilote. Basée à Genève, la Société Générale de Surveillance (SGS) travaille de son côté sur l’AOK Pass. L'Association internationale du transport aérien (IATA) élabore de son côté la solution IATA Travel Pass. Une solution est en outre soutenue par l’OFSP, à savoir Mesvaccins.ch, qui a fait l’objet de critiques relatives à la sécurité et à la protection des données.
