Nous avons déjà eu l’occasion d’évoquer les garanties exigées par la CNIL sur la préservation des données personnelles et de santé, dans le cadre de l’usage du passe sanitaire dans notre Lettre d’Actualités de Novembre.
Dans un avis n° 2021-143 du 2 Décembre 2021, la CNIL s’est, à nouveau, prononcée sur les dispositions du projet de décret modifiant le Décret n° 2020-650 du 29 Mai 2020 relatif au traitement des données dénommé « TousAntiCovid », désormais publié ; c’est le décret n° 2021-1584 du 7 Décembre 2021.
La modification apportée vise à permettre l’utilisation des données contenues dans le passe sanitaire lorsque l’utilisateur l’a enregistré dans l’application « TousAntiCovid », afin d’afficher aux utilisateurs des recommandations sanitaires personnalisées ou de les informer des mesures à prendre afin de bénéficier d’un passe sanitaire valide.
La CNIL souligne que cette utilisation de données constitue un changement important de la fonctionnalité de l’application « TousAntiCovid » qui ne permettait, jusqu’à lors, que le stockage du passe sanitaire. Cependant, la CNIL note que le dispositif proposé apporte plusieurs garanties sur l’utilisation proportionnée des données personnelles et de santé.
Elle rappelle, néanmoins, que les personnes qui utilisent l’application « TousAntiCovid » doivent être informées que leurs données personnelles sont utilisées pour l’affichage de notifications sanitaires personnalisées et pouvoir s’y opposer et ce conformément aux dispositions de la Loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elle invite donc le Gouvernement à modifier l’application en ce sens.