La FDPIC conseille le groupe de projet sur le certificat COVID-19 mis en place par l’Office fédéral de la santé publique (FDPIC) sur le respect des exigences en matière de protection des données. L’avis de la FDPIC est essentiellement conforme à celui donné par le Comité européen de protection des données et le Contrôleur européen de la protection des données dans le cadre du projet de règlement de l’UE sur un « certificat numérique vert ».
Le FOPH a mis sur pied un groupe de projet en vue d’introduire un certificat de vaccination contre la COVID-19 normalisé, contrefait et reconnu à l’échelle internationale. La FDPIC participe à ce groupe de projet en tant qu’organisme consultatif statutaire sur la protection des données afin d’assurer la mise en œuvre conforme de l’article 6a de la Loi sur la COVID-19, qui énonce les exigences relatives aux certificats de vaccination, d’essai et de rétablissement. Les certificats doivent être personnalisés, à l’épreuve de la contrefaçon, vérifiables tout en respectant les exigences de protection des données et conçus de manière à ce que seule une vérification décentralisée ou locale de leur authenticité et de leur validité soit possible. Les certificats devraient également pouvoir être utilisés lors de l’entrée ou de la sortie d’autres pays.
Dans le cadre de son rôle consultatif dans le cadre du projet, la FDPIC veillera également à ce que l’utilisation future des certificats réponde aux exigences de la législation sur la protection des données, notamment si elles sont utilisées dans le secteur privé afin d’obtenir systématiquement des données de vaccination ou d’autres données à caractère personnel en vue de permettre l’accès à biens ou services. La FDPIC est d’avis que non seulement les prescriptions de droit public doivent être énoncées dans les ordonnances connexes, mais que les particuliers doivent également être tenus de garantir le respect de la loi sur la protection des données. En particulier, le traitement des données par des particuliers doit être proportionné, raisonnable et transparent. En outre, le FDPIC a déjà déclaré publiquement à plusieurs reprises que l’utilisation prévue des certificats ne devrait pas signifier que tout le monde est tenu de porter un smartphone (voir notre point de presse du 22.01.2021 (pas en anglais)). Pour cette raison, la FDPIC se félicite de la décision de rendre le certificat de vaccination disponible sur papier ainsi que sous forme numérique.
Les demandes de la FDPIC correspondent essentiellement à l’avis conjoint du Comité européen de protection des données (CEPD) et du Contrôleur européen de la protection des données (CEPD) du 31 mars 2021 relatif au projet de règlement de la Commission européenne sur un « certificat numérique vert ». Dans son avis commun, l’EDPB et le CEPD déclarent que le certificat numérique vert doit avoir une base légale adéquate et, en particulier, respecter les principes d’efficacité, de nécessité, de raisonnabilité et de non-discrimination. Conformément aux exigences de la FDPIC, l’avis commun stipule également que le certificat vert numérique doit être mis à disposition sous forme papier.