A propos du Pass Sanitaire et autres laissez-passer ou applications numériques
-
Extension du numérique au biologique
" une autre transformation s’est jouée ces derniers mois, moins évidente, mais tout aussi importante : l’avènement de nouvelles formes numériques de contrôle et de surveillance, et leur extension au biologique. "
-
Projet de loi "obligation vaccinale" en France incompatible avec le Droit Européen ?
Les mesures annoncées par le Président de la République lors de son allocution du 12 juillet 2021 soulèvent un certain nombre de difficultés juridiques.
-
Certificat numérique Covid Européen
En Europe, les États membres sont tenus de commencer à délivrer les premiers certificats dans les six semaines suivant la date de début du 1er juillet, s’ils ne l’ont pas déjà fait.
" L'objectif déclaré du certificat numérique COVID est de permettre aux personnes de se déplacer entre les pays de l'UE sans devoir être mises en quarantaine ou subir des tests supplémentaires de dépistage du coronavirus. Toutefois, selon le règlement, les États membres peuvent imposer des restrictions supplémentaires aux voyages dans les cas où “des mesures supplémentaires sont nécessaires pour préserver la santé publique”. "
-
Analyse de risque des statistiques TousAntiCovid
" Depuis juin, l'application TousAntiCovid intègre un système permettant de générer des statistiques sur l'utilisation de l'application (télémétrie/analytics). Cela devrait permettre d'évaluer son utilisation et son efficacité, mais aucune statistique n'a été publiée après plus de deux mois d'utilisation (on ne sait toujours pas combien il y a d'utilisateurs de l'application !).
Malheureusement, la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée offertes par les protocoles de traçage de contact ROBERT (traçage Bluetooth) et Cléa (traçage par QR-codes de lieux). En effet, les statistiques incluent un journal d'événement très détaillé, qui enregistre la plupart des actions faites par l'utilisateur, avec un horodatage précis. Nous avons identifié plusieurs façons de réduire les garanties de sécurité de l'application en utilisant les statistiques envoyées.
Le serveur central peut notamment:
- Mettre en correspondance les différentes sources de données qui devraient être indépendantes
- Identifier certains utilisateurs
- Récupérer des informations sur la vie privée de certains utilisateurs (test positif, status vaccinal, relations sociales)
Enfin, ce système de collecte est activé par défaut, le consentement de l'utilisateur n'est pas demandé et la politique de confidentialité de l'application n'indique pas la nature exacte et réelle du traitement. "
=> https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/79