Les passeports vaccinaux ne peuvent pas mettre en péril les droits fondamentaux, prévient bcs

La création et l’utilisation de passeports portables et numériques pour les vaccins risquent de mettre en danger les droits fondamentaux, et pourraient facilement se traduire par une situation où des activités quotidiennes telles que la navigation dans un magasin ou la consommation d’un verre dans un bar pourraient exiger autant de données personnelles des gens que les voyages internationaux, dit BCS, le Chartered Institute for IT.

Bien que les passeports de vaccins numériques sous la forme d’une application mobile soient très susceptibles de constituer un élément clé de la réouverture de l’économie mondiale après la pandémie, BCS a déclaré que les défis éthiques et de confidentialité des données étaient extrêmes et que le risque de refuser aux gens l’accès aux services par une décision algorithmique créait un dilemme.

« Il n’est pas nécessaire de créer des identificateurs numériques centraux à des fins de validation des vaccins, mais certains pays pourraient être tentés de le faire », a déclaré Adam Leon Smith, président du Software Testing Group de BCS. « L’une des raisons pour laquelle les autorités sanitaires pourraient vouloir identifier les personnes de manière centrale est de gérer le processus de vaccination lui-même; une autre pourrait être d’exclure les personnes vaccinées de certaines activités de dépistage de masse.

Une complexité particulière avec les calculs de risque personnel, a déclaré Smith, est que mettre ces données à l’intérieur d’une application peut extrapoler les résultats d’une manière qui n’était pas prévue.

« Vous pouvez facilement imaginer comment ces données pourraient être jointes à d’autres informations, telles que l’adresse ou le statut de travailleur clé », a-t-il dit. « Tous avec des intentions raisonnables, mais il faut prendre soin que ces données ne soient pas mal utilisées. Un exemple d’utilisation inappropriée pourrait être le calcul d’un score de risque, et le refus de droits ou de services à quelqu’un en raison d’une décision algorithmique.

« Par exemple, refuser l’accès au cinéma à quelqu’un parce qu’un algorithme calcule que son emplacement à la maison est à haut risque, son statut de travailleur clé comme inférant qu’il est un travailleur de première ligne du NHS. »

M. Smith a déclaré qu’il était essentiel de convaincre les gens que le passeport serait éthique par conception pour qu’il soit soutenu par suffisamment de personnes et d’organisations pour le rendre efficace.

Rob Masson, PDG du DPO Centre, un GDPR [General Data Protection Directive] centre de ressources spécialisé, a déclaré passeports vaccin numériques étaient un champ de mines potentiel pour les organisations du secteur privé aux prises avec la pandémie, en particulier ceux qui pourraient être appelés à mandater leur utilisation, tels que les clubs, les pubs et les restaurants.

« Tant que nous n’aurons pas pris les dispositions finales pour un passeport vaccinal, nous ne pourrons planifier que ce que nous pensons pouvoir se produire et discuter de l’équilibre et des mesures raisonnables qu’une organisation devra prendre entre le droit à la vie privée d’une personne et l’impact plus large sur la santé publique », a-t-il déclaré.

« Par exemple, les détaillants n’arrêtent pas actuellement les clients à la porte et ne posent pas de questions sur leur santé. Alors, est-ce qu’on va voir que le passeport Covid-19 est une atteinte nécessaire à notre vie privée?

M. Masson a noté que si le Royaume-Uni ajoute la fonctionnalité des passeports vaccinaux dans l’application NHS existante (et non l’application covid-19 de traçage des contacts), trouve un moyen de persuader l’UE de lui laisser accéder au projet de laissez-passer vert, ou travaille avec l’Organisation mondiale de la Santé à une initiative mondiale, la loi considère actuellement les données de santé comme des données personnelles de catégorie spéciale, qui sont rigoureusement réglementées et qui comportent une charge supplémentaire de protection et de sécurité pour ceux qui les recueillent et les traitent.

Il deviendra donc important pour les entreprises qui doivent établir si les clients ou le personnel ont reçu le vaccin, ou un test covid-19 négatif, de se demander quelle est la base juridique pour demander et traiter ces informations, ainsi que comment les données seront détenues, pendant combien de temps et avec qui elles peuvent être partagées.

« Avec le Brexit et covid-19, de nombreuses entreprises sont confrontées à une pression et à un examen accrus des questions de protection des données et de protection de la vie privée », a déclaré M. Masson. « La protection des données est l’un des secteurs d’activité qui connaît la croissance la plus rapide au Royaume-Uni et Covid-19 l’a placée fermement en tête de l’ordre du jour pour la plupart des organisations.

« Il est donc essentiel que les organisations comprennent leur exposition aux données et au risque pour la vie privée, car elles ont un impact sur chaque partie de leur activité, des employés aux clients, aux partenaires et aux parties prenantes en général. »

La consultation ouverte du gouvernement sur les passeports vaccinaux numériques se termine le 29 mars 2021 et les contributions sont invitées par le public.