Fuite du pass sanitaire d'Emmanuel Macron : "Il y a un vrai danger, chacun peut avoir son intimité violée", dénonce un avocat

Après la fuite sur les réseaux sociaux du pass sanitaire d'Emmanuel Macron, le spécialiste en droit des données personnelles et avocat au barreau de Paris, Alain Bensoussan, estime mercredi 21 septembre sur franceinfo qu'il y avait "un vrai danger". "On voit à travers cette affaire emblématique que chacun peut avoir son intimité violée", a-t-il poursuivi. Selon lui, il est nécessaire de s'interroger sur la façon de mieux protéger ces données qu'il juge "sensibles". "Est-ce qu'il ne faut pas mettre le niveau de sécurité encore plus haut et peut-être même un niveau de sanction pénale plus élevé ?", s'est-il interrogé.

franceinfo : Des centaines de personnels de santé ont accès au système de pass sanitaire, ces données sont donc très exposées. Est-ce un problème ?

Alain Bensoussan : C'est un problème. Chacun d'entre nous a le droit à l'intimité de sa vie privée. Aujourd'hui, on voit que ces données peuvent se trouver en libre accès, diffusées sur internet. Il y a un vrai danger. On voit à travers cette affaire emblématique que chacun peut avoir son intimité violée. C'est la raison pour laquelle la CNIL [la Commission nationale de l'informatique et des libertés] a invité le gouvernement à changer l'architecture du système organisationnel du pass sanitaire. C'est un centre de données où tout est collecté et mis en commun et elle avait préféré une architecture plus décentralisée.

S'agit-il de données sensibles ?

Oui, ce sont des données sensibles. Il y a deux catégories de données, les données connues : nom, prénom, date de naissance, et puis des informations un peu plus confidentielles comme la date du vaccin ou le fait d'être ou non vacciné. La question qui se pose c'est, quelle intimité ? Quelle protection ? Comment faire pour que les données de santé ne soient pas en libre accès, pour qu'elles ne soient pas diffusées ? Est-ce qu'il ne faut pas mettre le niveau de sécurité encore plus haut et peut-être même un niveau de sanction pénale plus élevé ?

Se servir du QR code d'Emmanuel Macron pour aller boire un café, est-ce juridiquement risqué ?

Non, c'est une usurpation. Ce qui est beaucoup plus grave c'est la collecte illicite, déloyale, de données. C'est le fait qu'on puisse prendre ces données et bien d'autres puisqu'on a un entrepôt de données qui est à la disposition d'un certain nombre de médecins, violant - a priori - leur obligation de confidentialité.

Des professionnels de santé ont déjà été rappelés à l'ordre pour avoir consulté la fiche d'information du président. Cela veut-il dire que la fiche d'Emmanuel Macron est surveillée, donc qu'il y a quand même une forme de sécurité ?

Il y a une forme de sécurité, il y a bien évidemment un traçage. Mais ce dossier est emblématique car il démontre qu'on peut aussi tracer d'autres personnes. Demain, on pourra faire un sous-fichier des gens qui ne veulent pas être vaccinés. C'est toute l'information confidentielle qui est en jeu. Il vaudrait mieux avoir un système où l'information est mise dans un petit sac, que chacun d'entre nous en ait la maîtrise, en soit le contrôleur et quelque part le diffuseur. Le risque, c'est de segmenter des Français en fonction des critères de santé. Ce n'est pas rien d'être ou de ne pas être vacciné, avec ce que cela peut produire au sein d'une entreprise ou dans une organisation publique.