Vous nous demandez s’il est possible «d’exiger que le contrôleur me montre son écran de smartphone au moment où il scanne mon pass sanitaire». Une question liée aux nombreuses inquiétudes en termes de protection des données personnelles soulevées par ce dispositif. Rappelons que le pass sanitaire peut prendre la forme d’un certificat papier, ou numérique. Dans cette seconde hypothèse, il est contenu dans l’application TousAntiCovid (TAC). Pour ce qui est des contrôles, le groupe Imprimerie nationale, détenu par l’Etat français, a développé l’application TousAntiCovid Verif (TAC Verif).

La loi dispose que la personne qui contrôle le pass ne peut, dans la plupart des cas, connaître que le prénom, le nom et la date de naissance de la personne porteuse du pass, et la validité (ou non) de celui-ci. Ce sont les seules informations qui s’affichent quand on scanne un pass sanitaire avec l’appli TAC Verif. Le problème étant que le fameux QR code contient en réalité plus d’informations, qui sont facilement accessibles si on utilise une autre application.

D’ailleurs, le gouvernement a souhaité permettre d’utiliser d’autres applications que TAC Verif pour contrôler les pass. Ainsi on lit dans le décret du 7 août modifiant celui du 1er juin : «La lecture des justificatifs […] peut être réalisée au moyen d’une application mobile dénommée TousAntiCovid Verif, mise en œuvre par le ministre chargé de la santé [direction générale de la santé], ou de tout autre dispositif de lecture répondant à des conditions fixées par un arrêté des ministres chargés de la santé et du numérique.» Cet arrêté paraîtra «dans les prochains jours», nous notifie une source gouvernementale proche du projet TousAntiCovid.

La Commission nationale de l’informatique et des libertés (Cnil) a consacré de longs passages de sa dernière délibération à ce sujet, appelant les pouvoirs publics à une grande vigilance concernant des dispositifs alternatifs à TAC Verif, notamment en termes de protection des données et de sécurité.

Pour l’heure toutefois, la personne qui scanne votre pass sanitaire ne peut le faire qu’avec TAC Verif. Puisque d’éventuels dispositifs alternatifs «ne sauraient être mis en œuvre avant la publication de l’arrêté», nous écrit la Cnil. Elle rappelle la teneur de sa dernière délibération, où elle «a particulièrement insisté sur la nécessité de garantir la transparence du dispositif dans sa globalité : publication, sur le site web du ministère, d’une liste officielle recensant les dispositifs de lecture pour lesquels le ministère a estimé qu’ils répondaient aux conditions définies par l’arrêté à venir, publication des personnes ou services utilisant ces dispositifs alternatifs.» La Cnil prévient qu’elle «peut utiliser ses pouvoirs répressifs (contrôle, mise en demeure, sanction) à l’encontre d’organismes qui contreviendraient à cette exigence notamment dans le cadre de plaintes».

«Lors d’un contrôle, il est possible de demander au vérificateur de présenter l’application qu’il utilise, estime la source gouvernementale mentionnée plus haut. En cas d’utilisation d’une application autre que TAC Verif ou une autorisée, la personne vérifiant le pass risque un an de prison et 45 000 euros d’amende.» La Cnil évoque les mêmes sanctions.

Nos interlocuteurs se réfèrent à la loi du 31 mai. On y lit que «les personnes habilitées ou nommément désignées et les services autorisés à contrôler [le pass sanitaire] ne peuvent exiger leur présentation que sous les formes prévues […] et ne sont pas autorisés à les conserver ou à les réutiliser à d’autres fins. […] Le fait de conserver [le pass sanitaire] dans le cadre d’un processus de vérification […] ou de les réutiliser à d’autres fins est puni d’un an d’emprisonnement et de 45 000 euros d’amende.»