TousAntiCovid, cahiers de rappel, codes QR, passe sanitaire : quelles garanties pour la protection des données personnelles ?
À compter du 9 juin 2021, plusieurs dispositifs participant au déconfinement et à la réouverture de certains lieux seront mis en œuvre : le cahier de rappel, les codes QR et le passe sanitaire. Certains d’entre eux reposent sur l’application mobile TousAntiCovid qui s’est dotée de nouvelles fonctionnalités. La CNIL revient sur ces différents dispositifs et les garanties qui accompagnent leur déploiement.
À la suite de l'adoption de la loi du 5 août 2021 relative à la gestion de la crise sanitaire, le contenu de cette page n'est plus à jour.
Les cahiers de rappel papier et TousAntiCovid Signal
Dans le cadre de la réouverture de certains établissements accueillant du public (ERP), les protocoles sanitaires applicables aux bars, restaurants et salles de sport imposent de prévoir un dispositif d’enregistrement des visites de leurs clients, sous la forme de cahier de rappel.
Ces établissements devront obligatoirement proposer deux options : une version papier du cahier de rappel et une version numérique, sous forme de code QR à scanner à partir de l’application « TousAntiCovid ».
À noter : les autres établissements accueillant du public, tels que les piscines n’ont pas l’obligation de mettre en place ce dispositif.
Quel est l’objectif des cahiers de rappel ?
Les cahiers de rappel (papier et numérique) doivent permettre d’alerter les personnes qui ont fréquenté un lieu où elles ont pu être exposées à la COVID-19 afin qu’elles puissent s’isoler et se faire tester.
À noter : le cahier de rappel papier et TousAntiCovid Signal sont des dispositifs différents du « passe sanitaire ».
Comment fonctionnent les cahiers de rappel papier et la fonctionnalité TousAntiCovid Signal ?
Au moment de la visite dans un établissement concerné
Lors de son arrivée dans l’établissement, le client choisit entre l’un des deux outils à sa disposition pour enregistrer sa visite :
- Le cahier de rappel papier : il s’agit pour le client de renseigner son identité (nom/prénom), un numéro de téléphone ainsi que la date et heure d’arrivée sur le formulaire mis à disposition par l’établissement.
- La fonctionnalité TousAntiCovid Signal : l’établissement affiche un code QR que le client scanne avec l’application « TousAntiCovid » (fonctionnalité « Signal » de l’application) et qui est enregistré (avec un horodatage) sur le téléphone de l’utilisateur.
À noter : les informations recueillies via le cahier de rappel papier ou l’application « TousAntiCovid » sont effacées 15 jours après leur collecte.
À l’issue de la visite dans l’établissement
Lorsqu’un client est testé positif à la COVID-19 :
- Pour le cahier rappel papier : les autorités sanitaires compétentes ont la possibilité de récupérer les cahiers de rappel papiers dans l’établissement à la suite d’un signalement par l’Assurance maladie (entretien téléphonique avec la personne testée positive). Ces cahiers peuvent ensuite être utilisés dans le cadre des enquêtes sanitaires, pour rappeler les « cas contacts ».
- Pour TousAntiCovid Signal : tant qu’un client n’a pas été testé positif à la COVID-19, aucune information n’est transmise en dehors de l’application. Lorsqu'une personne est testée positive, elle peut choisir de se déclarer dans l’application. Les personnes susceptibles d'avoir été en contact avec elle reçoivent alors une notification.
Quelles garanties doivent être mises en œuvre ?
Pour le cahier de rappel papier
La CNIL a formulé plusieurs recommandations sur la tenue d’un cahier de rappel papier, et en particulier :
- Les données à collecter auprès du client doivent se limiter à l’identité du client (nom/prénom), son numéro de téléphone, et la date et l’heure de son arrivée : il est interdit de collecter davantage d’informations ;
- Seules les autorités sanitaires compétentes peuvent demander la communication du cahier de rappel ;
- Les clients doivent être clairement informés de l’objectif du cahier de rappel et des droits dont ils disposent concernant leurs données (la CNIL propose un exemple de mention d’information).
- Le cahier de rappel ne doit pas être laissé à la vue de tous les clients : il est recommandé de mettre à disposition un formulaire individuel ou par tablée.
Important : Aucune autre utilisation de ce cahier de rappel n’est possible (par. ex. prospection commerciale).
Pour la fonctionnalité TousAntiCovid Signal
Dans son avis du 17 décembre dernier, du 17 décembre dernier, la CNIL a relevé que plusieurs garanties étaient prévues et notamment :
- L’absence de recours à une technologie de géolocalisation et au suivi des déplacements des utilisateurs de l’application ;
- La conservation, sur le téléphone de son utilisateur, de l’historique des lieux visités.
Le passe sanitaire : TousAntiCovid Carnet
Quel est l’objectif du passe sanitaire ?
Le passe sanitaire, déployé doit permettre de limiter le risque de contamination en conditionnant certains déplacements ainsi que l’accès à certains lieux, établissements et évènements à la présentation d’un des trois justificatifs suivants :
- un résultat de test négatif (PCR ou antigénique) ;
- une attestation de vaccination ;
- une attestation de rétablissement à la COVID-19.
Le passe sanitaire aura deux fonctions :
- Le passe sanitaire « activités » doit permettre la reprise de diverses activités interrompues en raison de la crise sanitaire et la réouverture des lieux fermés impliquant de grands rassemblements de personnes (à partir de 1 000 personnes), tels que les salles de spectacles sportifs ou culturels, les établissements sportifs de plein air, etc. Les lieux de la vie quotidienne ne seront pas concernés (restaurants, lieux de travail, commerces, etc.).
À noter : le passe sanitaire ne concernera pas les salariés, les organisateurs et les professionnels qui se produisent dans les lieux exigeant le passe sanitaire ainsi que les mineurs de moins de 11 ans.
- Le passe sanitaire « frontières » est mis en œuvre dans le cadre du futur certificat numérique Covid de l’Union européenne (qui entrera en vigueur le 1er juillet prochain) et du contrôle sanitaire aux frontières. Il doit permettre de sécuriser certains déplacements.
Comment fonctionne le passe sanitaire ?
Pour le contrôle sanitaire aux frontières ou pour les lieux, établissements et évènements où le passe sanitaire est exigé, la personne doit présenter l’un des justificatifs évoqués ci-dessus (test négatif, attestation de vaccination ou certificat de rétablissement) afin de vérifier si la personne peut voyager ou accéder au lieu concerné.
Pour présenter cette preuve, la personne aura deux possibilités :
- Utiliser l’application TousAntiCovid (fonctionnalité « Carnet ») en y intégrant le justificatif reçu à l’issue de la vaccination ou de la réalisation d’un test de dépistage (PCR ou antigénique) ou tout autre support numérique au choix de la personne concernée (par exemple, un document PDF présenté sur le téléphone) ;
- Présenter le justificatif au format papier.
À noter : c’est notamment la fonctionnalité « Carnet » de l’application TousAntiCovid qui permet de stocker, sous forme numérique, les différents justificatifs qui seront utilisés dans le cadre du passe sanitaire.
Quelles garanties doivent être mises en œuvre ?
La CNIL s’est prononcée, le 12 mai dernier, sur le principe du passe sanitaire lors de l’adoption de la loi relative à la gestion de la sortie de crise sanitaire. Elle a également rendu un avis sur les modalités de mises en œuvre du passe sanitaire, le 7 juin dernier.
La CNIL a rappelé que plusieurs garanties permettant d’assurer le respect des droits et libertés des personnes concernées devraient être mises en œuvre :
- Le caractère temporaire du dispositif : il devra prendre fin dès que possible et au plus tard le 30 septembre 2021, comme prévu par la loi ;
- Limiter son usage aux événements les plus à risques rassemblant un grand nombre de personnes en excluant les lieux qui ont trait aux activités quotidiennes (restaurants, lieux de travail, commerces, etc.) ;
- La possibilité de présenter un passe sanitaire au format papier, en complément de l’utilisation possible de la fonctionnalité TousAntiCovid Carnet ou de tout autre support numérique, afin d’assurer l’inclusion de chacun dans le dispositif et de conserver le caractère volontaire de l’application TousAntiCovid ;
- La minimisation des données rendues accessibles lors de la vérification des justificatifs : les personnes habilitées à contrôler les justificatifs, au moyen de l’application TousAntiCovid Verif, ont un accès limité aux données personnelles (noms, prénoms, date de naissance de la personne concernée ainsi que le résultat positif ou négatif de détention d’un justificatif conforme) à l’exclusion, notamment, de la nature du document (vaccination, test négatif, attestation de rétablissement).
- L’absence de conservation des données après la vérification des justificatifs et l’absence de réutilisation pour d’autres objectifs.
Quelle différence avec le certificat numérique Covid de l’Union européenne ?
Le certificat numérique Covid de l’Union européenne, ou « certificat vert numérique », doit permettre de faciliter les déplacements au sein de l’Union européenne au moyen de justificatifs certifiés et reconnus par l’ensemble les États membres.
Concrètement, le certificat permettra à un citoyen européen d’apporter soit la preuve d’un test PCR négatif, soit qu’il a été vacciné, soit qu’il s’est rétabli d’une infection antérieure à la COVID-19. Ce certificat, produit par un citoyen lors de ses déplacements, sera reconnu dans tous les États de l’Union européenne.
Pour aller plus loin
- Le protocole sanitaire pour les bars et restaurants - site du ministère de l'Économie, des Finances et de la Relance
- Le protocole sanitaire pour les salles de sport - site du ministère chargé des Sports
- La CNIL revient sur la nouvelle fonctionnalité TousAntiCovid Signal
- COVID-19 : les recommandations de la CNIL pour les cahiers de rappel papier
- COVID-19 : la CNIL rend son avis sur les conditions de mise en œuvre du passe sanitaire
