Groupe de réflexion sur la sécurité : La culture de la sécurité doit sous-tendre les passeports vaccinaux

Il y a divers sujets que nous devons aborder en ce qui concerne n’importe quel type de passeport vaccinal. Si nous sautons ces domaines, il deviendra encore plus difficile de le sécuriser et la probabilité de fraude augmentera.

Nous devons tenir compte de la protection des données, de la protection de la vie privée, de l’éthique, des droits et libertés fondamentaux de l’individu, ainsi que de l’intrusion perçue par le gouvernement. La clé d’un système de passeport vaccinal efficace est que le gouvernement peut démontrer la nécessité d’en introduire un, plutôt que de compter sur le fait que la nation est balayée par une vague de sentiments plutôt que par une pensée rationnelle.

La base juridique de l’introduction de ce passeport serait de contrer le risque de graves menaces transfrontalières, qui, bien sûr, est la définition d’une pandémie. Du point de vue de la protection des données, les considérations en l’espèce vont des six principes de la Loi sur la protection des données.

La nécessité, la proportionnalité et la longévité de la rétention doivent être fondamentales dans la prise de décision. Ainsi, par exemple, à quel moment le seuil pour continuer à traiter ces données sera-t-il atteint? Et quels processus seront mis en œuvre pour s’assurer qu’ils sont complètement effacés lorsqu’ils ne sont plus nécessaires – comment ne sera-t-il même plus nécessaire ?

Dans l’état actuel des cas, il n’y a pas d’obligation de se faire vacciner, ni pour aucune maladie; c’est un choix personnel. Il n’est pas non plus obligatoire de déclarer vos vaccinations dans le cadre d’un voyage – certaines vaccinations, comme la polio, nécessitent des preuves documentées dans certains pays, par exemple, et cela est facilité par le Certificat international de vaccination ou de prophylaxie, tel que défini dans le Règlement sanitaire international de l’Organisation mondiale de la Santé.

Jusqu’à ce que Covid-19 frappe, les gens ont volontairement reçu des vaccins pour des vacances, des expériences prolongées ou des voyages de travail, parce que certaines maladies sont endémiques dans certaines régions – cela pourrait effectivement arriver au Royaume-Uni; nous n’avons aucun moyen de savoir – et nous savons aussi que certaines maladies contre laquelle nous avons vacciné historiquement n’ont pas été éradiquées, seulement contrôlées.

D’un point de vue académique, on peut comprendre pourquoi l’idée d’un passeport vaccinal peut être considérée comme une option attrayante, étant donné la nature et l’impact étendus de ce virus, tant sur le plan économique qu’humanitaire.

La gestion continue de ces documents sera très coûteuse et fera une cible attrayante pour les fraudeurs et les criminels. Nous avons déjà vu qu’il existe un marché croissant pour les faux documents d’essai négatifs et qu’un passeport vaccinal est un produit potentiel de plus sur le marché noir. Si la sécurité des données et du système sous-jacent n’est pas conçue efficacement, cela crée d’importantes possibilités pour les cybercriminels.

Les défis en matière de sécurité ici dépendront en grande partie de l’intention du gouvernement de suivre une voie centralisée ou décentralisée. Si cela semble être du déjà vu, c’est parce que beaucoup d’entre nous ont exprimé les mêmes préoccupations lorsque le gouvernement a annoncé le développement d’une application Covid-19.

Il y a une attente raisonnable, parce qu’elle est déjà intégrée à la fonctionnalité, pour que les résultats négatifs des tests soient affichés à partir de l’application, mais étendre cette fonctionnalité pour inclure les dossiers vaccinaux signifierait l’intégration de la fonctionnalité de l’application dans le dossier de soins aux patients en ligne. Cela exigerait de sérieuses considérations de sécurité parce que fait incorrectement, il risque d’exposer non seulement notre statut Covid-19, mais tout notre histoire médicale.

Il ne faut pas sous-estimer l’attrait de ces données pour les entités criminelles et commerciales. Le gouvernement du Royaume-Uni a un passé difficile en matière de protection des renseignements personnels et bon nombre des leçons tirées de la violation des données de HM Revenue & Customs en 2007 n’ont pas encore été tirées.

Le comportement humain est fondamental pour une bonne sécurité et un bon comportement en matière de sécurité exige une excellente éducation à la sécurité. Malheureusement, une excellente éducation à la sécurité est rarement au sommet des priorités du gouvernement en matière de sécurité. Pour que ce passeport soit un succès fonctionnel et sûr, nous devons veiller à ce que l’infrastructure et la technologie soient absolument soutenues par une meilleure culture de sécurité.