Dans la lignée de la décision de la CNIL sur la constitution d’un fichier de non-vaccinés, dont nous commencions à vous causer ici, nous reproduisons ci-dessous le dernier texte publié par l’excellente association de défense et de promotion des droits et liberté sur Internet,« La quadrature du net », relatif au passe sanitaire :

Par une ordon­nance ren­due aujourd’hui, le Conseil d’État a reje­té le réfé­ré liber­té que nous avions dépo­sé en juin. Dans une déci­sion déplo­rable qui tra­duit une absence de com­pré­hen­sion des faits et qui revient sur des élé­ments que nous ne contes­tions pas, le Conseil d’État, après avoir lais­sé la situa­tion pour­rir pen­dant trois semaines (alors que les textes pres­crivent un délai de 48 heures) refuse de voir une illé­ga­li­té mani­feste dans le passe sanitaire.

En juin, quelques jours après la mise en œuvre de l’obligation de pré­sen­ter un passe sani­taire, nous atta­quions le dis­po­si­tif uti­li­sé en rai­son des nom­breuses don­nées per­son­nelles pré­sentes. Nous esti­mions ain­si que le code en deux dimen­sions pré­sent sur les passes et qui est scan­né à l’entrée de divers lieux bana­lise un contrôle d’identité per­ma­nent et inutile. Nous atta­quions éga­le­ment le fait que le passe sani­taire – que ce soit le for­mat fran­çais uti­li­sé avant le 25 juin ou le for­mat euro­péen uti­li­sé depuis – per­met à n’importe quelle per­sonne scan­nant les codes en deux dimen­sions de consul­ter les don­nées de san­té (en plus du nom, pré­noms, date de nais­sance) des per­sonnes déten­trices des docu­ments : date, lieu et type de test RT-PCR, résul­tat du dépis­tage ; nom et fabri­cant du vac­cin, nombre de doses reçues et nombres de doses néces­saires, date de la der­nière injec­tion. Comme l’a rele­vé un groupe de chercheur·euses, dont Nex­tIN­pact résu­mait l’analyse, ces don­nées sont par­ti­cu­liè­re­ment bavardes, et per­mettent par exemple de déter­mi­ner si une per­sonne est immunodéprimée.

Dans son ordon­nance, le Conseil d’État se pose comme tutelle du gou­ver­ne­ment. Le minis­tère des soli­da­ri­tés et de la san­té n’a abso­lu­ment pas défen­du le dos­sier, pro­dui­sant d’abord quatre pages creuses de défense, enchaî­nant ensuite les contres-véri­tés tech­niques à l’audience et assu­mant avoir fait le choix de mettre en dan­ger les don­nées per­son­nelles des per­sonnes. Mal­gré tout, le juge des réfé­rés estime que ce passe n’est pas mani­fes­te­ment illé­gal (une condi­tion de rece­va­bi­li­té du réfé­ré liber­té ; autre­ment dit, le doute pro­fite à l’administration).

La plus haute juri­dic­tion admi­nis­tra­tive enchaîne éga­le­ment les erreurs pour sau­ver le passe. Le Conseil d’État déna­ture ain­si notre requête en affir­mant que nous esti­mions que « [les] don­nées ne sont pas lisibles par les per­sonnes habi­li­tées à contrô­ler le passe sani­taire ». Au contraire, nous affir­mions – preuves tech­niques à l’appui – que les don­nées du passe sani­taire peuvent être détour­nées par n’importe quelle per­sonne scan­nant un passe sani­taire (dont, bien évi­dem­ment, les per­sonnes char­gées de véri­fier ces passes à l’entrée d’un fes­ti­val ou d’un concert).

L’analyse d’impact pro­duite par le gou­ver­ne­ment esti­mait pour­tant elle-même que ce risque de fausse appli­ca­tion de lec­ture per­met­tant de détour­ner les don­nées était d’une gra­vi­té et d’une vrai­sem­blance impor­tante. Cela n’empêche pas le Conseil d’État de juger que ce risque « semble peu éle­vé. ».

Par ailleurs, alors que nous ne contes­tions pas devant le Conseil d’État l’application offi­cielle de véri­fi­ca­tion des passes sani­taires (nous pré­ci­sions en outre dans notre requête que cette ques­tion était sans consé­quence sur l’issue du litige), ni la fonc­tion « Car­net » de Tou­sAn­ti­Co­vid qui per­met de sau­ve­gar­der sur son télé­phone un passe sani­taire, la déci­sion d’aujourd’hui revient sur ces deux élé­ments. Le Conseil d’État pré­cise que la ver­sion numé­rique est facul­ta­tive, alors même que la ver­sion papier des passes sani­taires met en dan­ger de la même manière les don­nées per­son­nelles conte­nues dans le code en deux dimensions…

Résu­mons cette triste déci­sion : la CNIL, tout en admet­tant que le détour­ne­ment des don­nées est pos­sible, se fait depuis le début la porte-parole du gou­ver­ne­ment ; le Conseil d’État laisse pour­rir la situa­tion avant de sau­ver in extre­mis le gou­ver­ne­ment ; le Par­le­ment a quant à lui été igno­ré. Natu­rel­le­ment, le gou­ver­ne­ment pré­pare donc déjà l’exten­sion du passe sani­taire. Nous avons donc par­ti­cu­liè­re­ment besoin de votre sou­tien pour conti­nuer ces luttes.

Lien vers le texte original.