Suite à la publication de la loi relative à la gestion de la crise sanitaire, la CNIL rend son avis sur plusieurs décrets d’application concernant le passe sanitaire, le fichier recensant les résultats des tests et l’accès aux données de vaccination des professionnels soumis à une obligation vaccinale.

En effet, la CNIL émet certaines réserves quant à certaines dispositions de ces décrets d'application. A titre d'exemple, elle estime que le Gouvernement devrait notamment contrôler le respect de l’ensemble des conditions posées par les textes, la conformité au RGPD ainsi que la sécurité du dispositif. Il devrait aussi prévoir des garanties complémentaires permettant d’assurer la transparence du dispositif.

Le projet de décret prévoit un accès élargi aux informations relatives à l'examen de dépistage ou au vaccin réalisé pour certains contrôles du passe sanitaire. Si cela semble justifié par le fait que les règles imposées par les pays étrangers sont variables et peuvent fréquemment évoluer, la CNIL considère que cela devrait être limité à certains déplacements à l’étranger uniquement.

Concernant la conservation temporaire des données, elles devraient se limiter au résultat de la lecture du passe et la possibilité de vérification du passe sanitaire en ligne peut, dans certains cas, justifier la conservation d’informations résultant d’un tel contrôle jusqu’à ce que la personne concernée puisse effectuer son déplacement ou accéder au lieu où elle souhaite se rendre. La CNIL invite toutefois le Gouvernement à limiter la conservation temporaire au seul résultat de la vérification opérée conformément au principe de minimisation des données.

La CNIL insiste sur l'importance de conserver la protection des données personnelles même en temps de crise et que des contrôles réguliers seront poursuivi à son initiative tout au long de la période d’utilisation des fichiers, jusqu’à la fin de leur mise en œuvre et la suppression des données qu’ils contiennent.