21.4087 · Interpellation · 2021-09-23
Département de l'intérieur
Liquidé
Wortlaut
Toute personne qui doit ou veut avoir une vie sociale doit, à ce jour, détenir un certificat covid.
Toute personne qui a un établissement public ou est organisatrice d'un événement dans un lieu public a téléchargé l'application pour contrôler lesdits certificats.
Compte tenu de cette nouvelle réalité, le certificat Covid et le contrôle de celui-ci, soulèvent des questions de cybersécurité et de protection des données personnelles ainsi que de responsabilité des acteurs impliqués.
Les informations transmises sont des données personnelles (nom, prénom, date de naissance), ainsi que des données sensibles, soit celles sur la santé de la personne (vaccinée, guérie, date du vaccin, date du test...).
L'usage du certificat light est une réponse partielle aux besoins de protection. Pour l'utiliser, ce certificat doit toutefois faire l'objet d'une demande sur un serveur de l'OFSP afin d'obtenir un certificat avec des données limitées, pour une durée de 48 h. Par cette procédure, l'OFSP obtient, théoriquement, le certificat complet de la personne, la date de la demande, ainsi que la localisation.
Si l'auteure du postulat soutient les efforts visant à combattre la pandémie, elle tient toutefois à ce que les moyens utilisés respectent le principe de protection des données.
Les réponses aux questions suivantes sont souhaitées pour clarifier cette situation :
1. Quelles sont les données qui sont enregistrées, conservées, protégées, et utilisées ? Par quels serveurs, maintenus par quels prestataires, et dans quels pays transitent les données pour l'obtention du certificat ?
2. Quel est le niveau de sécurité des logiciels qui permettent de contrôler les QR code ? Quelles sont les personnes habilitées à le faire (quelles compétences, responsabilités, que font-elles des données récoltées) ? Quelle légitime autorité possèdent-elles pour vérifier l'identité des individus et outrepasser le secret médical ?
3. Lors des discussions sur le certificat Covid, il avait été demandé que la gestion des données se fasse de manière décentralisée, afin d'éviter que l'OFSP ne puisse avoir les données de tout un chacun. Qu'en est-il aujourd'hui ?
4. Quelles sont les mesures envisagées par le Conseil fédéral pour renforcer la protection des données et limiter la transmission de données personnelles ou sensibles à des tiers ?
Stellungnahme des Bundesrates
1. et 3. Le développement du système de certificat COVID a été suivi de près par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et les services cantonaux chargés de la protection des données. Les données personnelles nécessaires à la planification des rendez-vous de vaccination sont saisies dans un système cantonal et stockées conformément aux prescriptions cantonales. Lors de l'établissement des certificats, ces informations sont combinées avec les données sur le vaccin utilisé et signées, dans un système de certificat mis à disposition par l'Office fédéral de l'informatique et de la télécommunication (OFIT). Pour des questions de sécurité, cette signature doit avoir lieu sur les systèmes de la Confédération. Le traitement des données a lieu sur des systèmes situés en Suisse et est soumis au droit suisse. Après que le certificat COVID a été généré et transmis au requérant, les données sont à nouveau supprimées du système de certificat. Le système ne stocke que les informations anonymes nécessaires pour éviter les abus, et qui permettent de révoquer les certificats COVID-19. Le certificat est imprimé sur place lorsqu'il est établi, ou enregistré dans l'application " COVID Certificate " sur le téléphone portable de la personne concernée. Pour ce qui est du certificat light, il est généré de la manière suivante : le certificat COVID est transmis en toute sécurité de l'application au système de certificat, qui génère le certificat light, le signe, puis le transmet en toute sécurité à l'application avant de supprimer les données dans le système de certificat. A aucun moment, l'Office fédéral de la santé publique n'a accès aux données traitées.
2. L'application " COVID Certificate Check " utilise uniquement les données lues à partir du code QR pour les vérifier au niveau local. À cette fin, le certificat est lu pour vérifier la validité de la signature électronique, d'une part, et les informations sur le test, la guérison ou la vaccination par rapport aux règles en vigueur, d'autre part (p. ex. si le certificat de test a expiré). Les données ne sont ni enregistrées ni transmises. Le contrôle de l'identité est légitimé par les dispositions relatives aux mesures des plans de protection au sens de l'annexe 2 de l'ordonnance COVID-19 situation particulière (RS 818.101.26). Lors d'un contrôle avec l'application " COVID Certificate Check ", seules les indications suivantes concernant l'identité s'affichent : le nom, le prénom, la date de naissance et le résultat du contrôle (" vert " ou " rouge "). Le type de certificat (de vaccination, de test ou de guérison) ne s'affiche pas. En outre, les informations personnelles contenues dans le certificat light ont été réduites aux données nécessaires au contrôle de l'identité, de sorte que personne ne peut lire d'autres données. Le code du programme de toutes les parties du système (l'application du détenteur pour les personnes vaccinées, guéries ou testées négatives, l'application de vérification et les systèmes de l'OFIT) est en open source et a fait l'objet de tests de sécurité publics. Par ailleurs, le Centre national pour la cybersécurité (NCSC) réalise régulièrement des tests de sécurité supplémentaires.
4. Le traitement et la transmission des données ont été mis en oeuvre dans le respect d'exigences élevées en matière de protection et de sécurité des données. Il est également recommandé d'utiliser le certificat light en Suisse, car il empêche efficacement la lecture et le stockage non autorisés des données de santé. Les risques résiduels ont été analysés à chaque fois en tenant compte de la praticabilité et de la sécurité et ont été approuvés, étant jugés proportionnés, avec la participation des milieux intéressés (en particulier le PFPDT et le NCSC).
Réponse du Conseil fédéral.