Polémique autour du pass sanitaire obligatoire: La position timide de la CNDP

La Commission nationale de la protection des données à caractère personnel considère, en l’état actuel des choses, que l’usage de l’application mobile pour la lecture du QR Code affiché sur le pass sanitaire, ne présente pas de risque de traçage systématique, ni d’accès à des informations autres que celles déjà lisibles, à l’oeil nu, sur le document.

Alors que la polémique ne cesse d’enfler autour de la décision du gouvernement d’imposer le pass sanitaire pour l’accès aux lieux publics, la commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a exprimé officiellement sa position par rapport à cette polémique. Pour cette commission publique, «la finalité du déploiement du pass sanitaire comme outil de contrôle d’accès n’est pas dans l’esprit de restreindre les mouvements des citoyens, mais de favoriser un mouvement responsable ».

Relativement à cette finalité, la CNDP considère que, malgré quelques améliorations à réaliser, le principe de proportionnalité, au sein de l’application dans sa version actuelle, est respecté, sachant que la lecture du QR code en usage au Maroc ne permet d’accéder qu’aux informations déjà disponibles et lisibles en clair sur le pass sanitaire, notant qu’aucune connexion à un quelconque serveur n’est opérée. De ce fait, aucune traçabilité des mouvements des citoyens n’est déployée par ce canal.

Inhibition des captures d’écran
Par ailleurs, la lecture de QR code à usage en Europe nécessite une connexion à des serveurs gérés par les autorités européennes, réglementée par les lois européennes de protection des données à caractère personnel. A cet égard, la commission a appelé à la publication des mentions légales adéquates et à l’inhibition de la capacité de réaliser des captures d’écran pouvant ouvrir la voie à un potentiel usage non civique du contrôleur d’accès, soulignant que cette inhibition des captures d’écran permettra d’éviter le stockage local des informations affichées.

Dans le même sens, la CNDP souligne qu’elle évaluera avec les développeurs de l’application mobile l’impact sur la protection des données à caractère personnel en cas de volonté de publication de cette dernière sur les différents stores (Google Store, Apple Store, etc.) La commission considère, que, en l’état actuel des informations dont elle dispose, l’usage de l’application mobile ne présente pas de risque de traçage systématique, ni d’accès à des informations autres que celles déjà lisibles, à l’oeil nu, sur le pass sanitaire.

La CNDP note également qu’elle continuera à suivre les développements à venir et signalera, au responsable de traitement et aux citoyens, tout risque identifié, relevant qu’elle se tient à la disposition des citoyens pour recueillir et instruire toute plainte relative à un non-respect des données à caractère personnel.

La Commission attire, en outre, l’attention des différentes institutions, organismes et entreprises sur l’esprit du déploiement en cours du pass sanitaire, qui ne doit occasionner aucun stockage. A titre d’exemple, les acteurs qui décident de stocker les pass sanitaires de leurs collaborateurs, ou les informations qui y figurent deviennent de facto des responsables de traitement au sens de la loi 09-08 et doivent, de ce fait, s’y conformer en faisant les notifications nécessaires auprès de la CNDP.