Le 8 avril 2021, le gouvernement de la République de Croatie a créé un groupe de travail pour le développement d’une solution technique pour les certificats verts numériques transfrontaliers interopérables, les « passeports contre la COVID ». qui devrait faciliter le mouvement partout en Europe pendant la pandémie de COVID-19. Les membres du groupe de travail sont également des représentants de l’Agence de protection des données personnelles, qui participeront activement à la partie liée aux données personnelles.
Dans le cadre de ses travaux, l’Agence pour la protection des données personnelles sera guidée par l’avis conjoint du CEPD et du CEPD 04/2021 sur la proposition de règlement du Parlement européen et du Conseil concernant un cadre juridique pour l’émission, la vérification et l’acceptation des vaccins et des tests et certificats interopérables afin de rétablir les moovements pendant la pandémie de COVID-19 (certificat numérique vert).
L’avis commun du Comité européen de protection des données (CEPD) et du Contrôleur européen de la protection des données (CEPD) a affirmé que la proposition vise à faciliter l’exercice du droit à la libre circulation à l’intérieur de l’Union européenne pendant la pandémie de COVID-19.19 de la pandémie en établissant un cadre commun pour l’émission, la vérification et l’acceptation de certificats interopérables sur les vaccins, les tests et la restauration contre la COVID-19 appelés « certificats numériques verts ».
L’introduction de ce certificat contribuera à améliorer la libre circulation à l’intérieur de l’Union européenne pendant la pandémie de COVID-19 et le passeport contre la COVID-19 sera la preuve qu’une personne est vaccinée contre la COVID-19 ou qu’il a obtenu un résultat négatif à un test ou qu’il a surmonté la maladie. Le certificat aura un code QR comprenant les informations de base nécessaires et une signature numérique afin de garantir la sécurité et l’authenticité et sera disponible gratuitement, en format numérique ou papier.
Le CEPD et le CEPD savent que l’urgence actuelle causée par la pandémie de COVID-19 a entraîné des risques réels et importants, tant pour l’exercice du droit à la libre circulation à l’intérieur des États membres que pour la santé publique en raison du manque d’accès commun aux certificats.
De plus, comme l’a affirmé Europol, il existe un risque élevé lié à la contrefaçon et à la vente illégale de faux certificats liés à la COVID-19. Selon la proposition, le certificat vert numérique réduira ces risques en harmonisant la documentation et en adoptant une série de mesures de sécurité qui y sont liées.
En même temps, nous garderons à l’esprit que l’introduction d’un certificat vert numérique ne supprimera pas le risque de « contrefaçon », et il doit être accompagné de l’adoption de mesures techniques et organisationnelles adéquates afin de nous protéger contre la contrefaçon et les manipulations du certificat.
En outre, le CEPD et le CEPD soulignent que la proposition limite clairement la portée et l’utilisation du certificat numérique vert afin de faciliter l’exercice de la libre circulation dans l’ensemble de l’Union européenne. Ils soulignent également que la base juridique de cette proposition ne permet pas et ne porte pas à la création d’une banque centrale de données dans l’idée de créer un cadre pour les certificats verts numériques.
En conséquence, il est soigneusement analysé le respect des mesures de nécessité et de proportionnalité introduites dans la proposition, qui est particulier trouve un juste équilibre entre les fins d’intérêt général soutenues par le certificat vert numérique et le respect des droits fondamentaux à la vie privée, à la protection des données et non la discrimination des autres libertés fondamentales, comme la liberté de mouvement et de séjour.
Le CEPD et le CEPD estiment que si les États membres commencent à utiliser ce certificat numérique vert conformément au droit national pour tout objectif supplémentaire et différent de celui spécifique, qui est de faciliter la libre circulation à l’intérieur des États membres, cela peut entraîner des conséquences et des risques involontaires pour les droits fondamentaux des citoyens européens. En outre, il a déjà été proposé d’étendre l’application du certificat vert numérique à d’autres situations afin d’éviter toutes les restrictions réelles, et il est possible de l’utiliser à d’autres fins comme l’entrée dans les magasins, les restaurants, les locaux et les gymnases.
Toute utilisation supplémentaire du certificat vert numérique et de son cadre relatif conformément à la base juridique nationale n’entraîne pas, juridiquement ou non, de discriminations fondées sur la vaccination ou le rétablissement de la maladie. Pour cette raison, il respecte les articles 7 et 8 du Tableau et du RGPD, y compris l’article 6, paragraphe 4 du RGPD.
Cela implique la nécessité d’une base juridique adéquate dans la législation des États membres, qui respecte les principes d’efficacité, de nécessité et de proportionnalité, y compris des garanties solides et spécifiques mises en œuvre après une évaluation d’impact correcte, en particulier pour éviter le risque de discrimination et empêcher le stockage des données dans le cadre du processus de vérification.