Le Parlement européen a approuvé la proposition de règlement présentée par la Commission européenne sur les certificats verts dits numériques, qui seront appelés certificats COVID-XNUMX de l'UE (Certificat Covid numérique de l'UE) et aura pour fonction de faciliter la circulation libre et sûre des citoyens dans l'Union européenne pendant la pandémie de COVID-XNUMX.
Le certificat européen COVID-19 ne peut être délivré que dans certains cas :
1) après avoir terminé le cours de vaccination. Certificat de vaccination, d'une durée de 9 mois à compter de la deuxième administration du vaccin,
2) à la réception de la première dose. Certificat d'administration de la première dose du vaccin, qui sera valable à partir du quinzième jour suivant la première dose, jusqu'à la date prévue pour la deuxième administration. Par conséquent, une partie des jours écoulés entre la première et la deuxième administration doit être ajoutée aux 9 mois de couverture garantis par la réalisation de la vaccination.
Plus précisément, ceux qui se font vacciner avec AstraZeneca recevront la deuxième dose après XNUMX semaines, par conséquent la validité du pass Covid est prolongée des jours entre la première et la deuxième injection, pour un total de XNUMX mois et XNUMX jours. Toute personne vaccinée avec Pfizer ou Moderna recevra le rappel XNUMX jours après la première injection. La durée totale du pass vaccinal dans ces deux cas ce sera XNUMX mois et XNUMX jours. Alors que ceux qui seront vaccinés avec la dose unique Johnson & Johnson auront un pass vaccinal valable XNUMX mois à compter du XNUMXème jour après administration.
3) pour ceux qui se sont remis du covid. Certificat de guérison d'une durée de six mois à compter de la date de cicatrisation,
4) pour ceux qui ont subi un prélèvement moléculaire ou antigénique rapide, effectué dans les 48 heures précédentes et testé négatif. Certificat de test valable seulement 48 heures après le test.
La Commission a cependant rappelé que le laissez-passer aura une durée limitée tant que la pandémie se poursuivra. Il s'agira donc d'une mesure temporaire et sera suspendue une fois que le Directeur général de l'OMS aura déclaré, conformément au Règlement sanitaire international, que l'urgence de santé publique internationale causée par le SRAS-Co-V-2 a cessé.
Le certificat sera :
- interopérable, c'est-à-dire que les systèmes de vérification d'un État membre pourront utiliser des données encodées par un autre État membre,
- sous format numérique ou papier, ou dans les deux formats,
- rédigé en deux langues, celle officielle de l'Etat émetteur et en anglais.
- libre,
- valable 12 mois maximum,
- applicable également aux citoyens de l'UE, qui résident en dehors de l'UE et qui ont été vaccinés avec des vaccins reconnus par l'EMA (European Medicines Agency, Agence européenne des médicaments).
Les certificats seront délivrés par les hôpitaux, par les établissements de santé qui réalisent des tests de diagnostic ou par les autorités de santé et pourront être à la fois sous forme numérique, à afficher via votre appareil mobile, et sous forme papier.
Chaque certificat contiendra toutes les informations essentielles du voyageur (nom, date de naissance, date de délivrance et informations sanitaires sur le vaccin et les tests) et sera signé d'une signature numérique spécifique.
Les autorités individuelles, qui recevront le voyageur, devront vérifier la validité et l'authenticité du certificat (vaccination, récupération ou test négatif) en scannant le QR code.
La Commission européenne adoptera un périphérique réseau dédié (gateway), grâce auquel toutes les signatures des certificats pourront être vérifiées dans toute l'Union européenne et aidera les États membres à développer, à court terme, un logiciel, qui peut être utilisé par les autorités pour scanner les codes QR. Par conséquent, pas seulement un passeport de vaccination, mais une certification qui certifie que ceux qui voyagent ne sont pas en danger ou n'ont pas contracté le virus.
Cependant, les États membres ont le droit d'appliquer des mesures plus restrictives. Bien que le certificat COVID-19 de l'UE devra être accepté dans tous les États membres de l'UE, chaque État aura le droit d'imposer aux titulaires du certificat vert numérique l'obligation de mettre en quarantaine ou d'effectuer un test, sous réserve d'une communication motivée à la Commission et à tous les autres États membres.
Le certificat sera délivré aux citoyens vaccinés avec n'importe quel vaccin Covid-19. Cependant, les États membres sont tenus d'accepter les certificats uniquement pour les vaccins ayant obtenu une autorisation de mise sur le marché dans l'Union européenne. En revanche, le choix de considérer également valides les certificats de vaccination délivrés dans d'autres pays européens pour les vaccins que l'OMS définit comme adaptés à une utilisation d'urgence reste laissé à la discrétion des États.
Après l'accord obtenu le 20 mai, il faudra attendre le 7 juin pour le vote au Parlement européen, alors qu'à partir du 1er juillet la mesure devrait être valable sur le territoire de tous les États membres, avec une période d'introduction progressive de 6 semaines, pour les membres États qui n'auront pas pu s'adapter à cette date.
L'Italie avec le décret Rilanci, en vigueur depuis le 26 avril, a adopté les règles sur le certificat du Covid-19, qui intègre divers aspects des pass vaccinaux / certificats COVID-19 de l'UE.
Le pass vaccinal national sera principalement amené à se déplacer dans les régions orange et rouge et à visiter les personnes âgées en maisons de retraite (Rsa). De plus, à partir du 15 juin, il sera utilisé pour participer à des fêtes de mariage. L'utilisation du pass vaccinal également de participer à des concerts d'une capacité supérieure à celle actuellement autorisée (jusqu'à un maximum de mille spectateurs dans les installations extérieures et jusqu'à 500 à l'intérieur) et d'entrer dans la discothèque.
À partir du 1er juillet, le pass vaccinal devrait être disponible en format numérique sur « Io », l'application de l'administration publique.
Comme toutes les mesures concernant les données sensibles des citoyens, y compris le pass vaccinal italien et européen, ont été placés sous l'objectif des garants de la confidentialité.
Au niveau européen, aucun problème critique n'a été trouvé dans le système de réseau adopté (gateway), car les données personnelles encodées dans le certificat ne transiteront pas par le gateway.
Autrement, le pass vaccinal italien a été rejeté par le garant de la intimité. L'Autoritéfait remarquer que les pass vaccinaix, ainsi réglementés, présentent des enjeux critiques de nature à invalider la validité et le fonctionnement du système envisagé pour le « feu vert » tant attendu au voyage.
Le gouvernement italien, dans la rédaction du décret-loi qui introduit le pass vaccinal n'a pas impliqué le garant de la confidentialité en violation de l'art. 36, par. 4 du règlement UE 2016/679. Par conséquent, il manque au décret certaines des conditions essentielles requises par le règlement (articles 6, al. 2 et 9) et par le code en matière de protection des données personnelles (décret législatif 30 juin 2003, n°196 articles 2, teret 2- sexies).
Les lacunes sont nombreuses.
- Les finalités spécifiques du traitement des données personnelles n'ont pas été indiquées, alors qu'elles sont poursuivies par l'introduction du pass vaccinal, élément essentiel pour apprécier la proportionnalité de la règle, exigée par l'art. 6 du règlement, également à la lumière de ce que la Cour constitutionnelle a affirmé dans l'arrêt no. 20 du 21 février 2019, selon laquelle la base juridique qui identifie un objectif d'intérêt public doit prévoir un traitement des données à caractère personnel proportionné au but légitime poursuivi.
- Les motivations en vertu des laquelles il est nécessaire d'introduire provisoirement les certifications vertes précitées, n'ont pas été précisées, compte tenu de l'adoption prochaine de la proposition de règlement du Parlement européen et du Conseil sur le certificat vert numérique (2021/0068 (COD) du 17 mars 2021) .
- Le principe de minimisation des données, selon lequel elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées (article 5, paragraphe 1, lettre c du Règl.), n'a pas été respecté.
La prédiction de trois modèles différents de pass vaccinal, en fonction de l'état de l'intéressé et de l'indication sur celui-ci de nombreuses données personnelles, également relatives à la santé, s'opposent au principe susmentionné de minimisation des données.
- Même le principe de l'exactitude des données, selon lequel elles doivent être exactes et, si nécessaire, mises à jour ou corrigées sans délai (article 5, paragraphe 1, lettre d) du règlement), n'a pas été respecté. La disposition transitoire selon laquelle, dans l'attente de l'adoption du décret d'application portant création de la plate-forme nationale du Certificat vert numérique (DGC), l'utilisation des certificats de guérison délivrés avant l'entrée en vigueur du décret-loi est autorisée, ne permet pas de vérifier l'actualité des conditions attestées dans le certificat. En l'absence d'une plate-forme appropriée, il devient difficile de constater toute modification des conditions relatives à l'intéressé (par exemple, des résultats positifs) après le moment de la libération de celui-ci (article 9, paragraphe 4).
- Le décret-loi viole le principe de transparence, car il n'indique pas clairement les finalités spécifiques poursuivies, les caractéristiques du traitement et les sujets qui peuvent traiter les données collectées, en relation avec la délivrance et le contrôle des certifications vertes (articles 5, paragraphe 1, lettre e) et 6 , para. 3, lettre b) du règlement).
- Même les principes de limitation de la conservation et d'intégrité et de confidentialité n'ont pas été observés. Le décret viole le principe de limitation de la conservation, selon lequel les données doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas la réalisation des finalités pour lesquelles elles sont traitées (articles 5, al. 1 , lettre e) et 6, par. 3, lettre b) du règlement) et n'indique pas les mesures à adopter pour assurer une sécurité et une protection adéquates des données personnelles. (2)
- Enfin et surtout, le manque d'implication du Garant a supprimé pour les citoyens une solide garantie d'un droit constitutionnel fondamental.
Il sera certainement souhaitable dans une intervention urgente et de courte durée, qui puisse combler des lacunes et des anomalies, afin d'éviter des conflits institutionnels et des affaires judiciaires, pour des questions liées à la confidentialité.
La protection des données est un élément essentiel de la relance du pays, à commencer par le décret-loi sur le pass vaccinal.
Selon Ginevra Cerrina Feroni, vice-présidente du garant pour la protection des données personnelles, « tout passe par la régulation des données, pas seulement personnelles. Les données sont au cœur du nouveau monde et de la nouvelle civilisation. Par exemple, et nous l'avons signalé au Gouvernement, le succès ou l'échec des politiques publiques et privées basées sur l'intelligence artificielle dépendra largement des règles qui régiront la conception, le développement et l'utilisation des algorithmes et de l'activité de régulation, de supervision et la promotion de la circulation des données publiques et privées, personnelles et non personnelles ». (3)
Pour pouvoir à nouveau circuler et se déplacer librement sur tout le continent, il sera nécessaire de disposer d'un système unifié et sécurisé, infalsifiable et non discriminatoire, qui garantisse l'interopérabilité entre les différents pays et, enfin et surtout, protège le respect de la confidentialité.
Elena Bosani
1) À partir du 1er juillet, le pass vert numérique arrive sur l'application Io - Il Sole 24 ORE https://www.ilsole24ore.com/art/dal-1-luglio-arriva-green-pass-digitale-sull-app-io-AEVxrdL?refresh_ce=1
2) Voir le Journal Officiel https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2021-05-03&atto.codiceRedazionale=21A02576&elenco30giorni=true&fbclid=IwAR2IYWcwP2vvUqtSP9K7BOu7CD4nb9c4I1ilMyzhPev6NhmdrWhPqezeyX0
3) V https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9580828
Avocate à Milan et Francfort-sur-le-Main. Experte en droit de la famille, des mineurs et pénal, elle est aujourd'hui inscrite en master universitaire en droit de l'alimentation