La CNIL rappelle plusieurs points cruciaux pour la mise en place de la liste de révocation. Parmi eux, l'information des personnes concernées, la protection des données personnelles, et les limites de ce dispositif.
Le régulateur, qui a estimé l'utilisation de cette liste comme "légitime et proportionnée", appelle toutefois le gouvernement à quelques mesures de vigilance. Elle insiste notamment sur l'importance de notifier les personnes dont le pass est intégré dans la liste.
"L’information doit permettre aux personnes concernées de générer, le plus tôt possible, un nouveau certificat directement en ligne ou auprès de professionnels habilités. L’objectif est de limiter les conséquences pour les personnes dont la capacité d’accès et d’usage aux outils numériques demeure limitée (impossibilité d’accéder à un établissement de santé pour des soins programmés, refus d’accéder à un moyen de transport, etc.), précise la CNIL.
La Commission met aussi en garde contre les objectifs et limites d'un tel dispositif dans le temps mais également dans son utilisation. Elle invite ainsi le gouvernement "à préciser dans son décret que l'utilisation de la liste d'exclusion doit être limitée à la révocation des pass sanitaires identifiés comme frauduleux".
Enfin, elle a insisté sur la sécurisation des données personnelles contenues dans le pass ; ce que le décret précise de façon explicite. Aucune donnée nominative ou de santé n'a donc vocation à y figurer.
La liste en question, qui sera intégrée dans TousAntiCovid et dans l'application de contrôle TousAntiCovid Vérif, a pour objectif de recenser les pass qui sont utilisés de manière frauduleuse. Lorsqu'un pass est inscrit dans cette liste, son utilisation, c'est-à-dire le fait de le faire scanner lors d'une activité ou encore sur son lieu de travail déclenchera un signal. Sur l'application TousAntiCovid, cela se traduit par un message précisant que ce pass "semble être utilisé de façon frauduleuse".
Temps de génération: 0.32206010818481
Nombre requete SQL: 3
⧉⌕$ci->get(...)::$request array (3)
Table (3)
Contents (3)
0
1
0
SELECT ct2.app_label, ct2.model, c.parent_object_id as id FROM legisocial.`ou...
0.00066900253295898
1
SELECT t.*, tag.label as tag, tag.url as tag_slug, "legisocial" as site FROM ...
0.0028209686279297
2
SELECT idx_produit FROM netlegis.produit WHERE id = :id AND LOWER(offre) = :o...
0.0035769939422607
⇄⧉0 => array (2)
$ci->get('mysql')::$request[0]
⇄⧉0 => string (356) "SELECT ct2.app_label, ct2.model, c.parent_object_id as id FROM legisocial.`o...
$ci->get('mysql')::$request[0][0]
SELECT ct2.app_label, ct2.model, c.parent_object_id as id FROM legisocial.`outil_composition` c
INNER JOIN legisocial.`django_content_type` ct ON ct.app_label = :app_label AND ct.model = :model AND ct.id = c.content_type_id
INNER JOIN legisocial.`django_content_type` ct2 ON c.parent_content_type_id = ct2.id
WHERE c.object_id = :id
⇄1 => double 0.00066900253295898
$ci->get('mysql')::$request[0][1]
⇄⧉1 => array (2)
$ci->get('mysql')::$request[1]
⇄⧉0 => string (167) "SELECT t.*, tag.label as tag, tag.url as tag_slug, "legisocial" as site FROM...
$ci->get('mysql')::$request[1][0]
SELECT t.*, tag.label as tag, tag.url as tag_slug, "legisocial" as site FROM legisocial.contenu_actualite t LEFT JOIN cms_tag tag ON t.tag_id = tag.id WHERE t.id = :id
⇄1 => double 0.0028209686279297
$ci->get('mysql')::$request[1][1]
⇄⧉2 => array (2)
$ci->get('mysql')::$request[2]
⇄⧉0 => string (81) "SELECT idx_produit FROM netlegis.produit WHERE id = :id AND LOWER(offre) = :...
$ci->get('mysql')::$request[2][0]
SELECT idx_produit FROM netlegis.produit WHERE id = :id AND LOWER(offre) = :offre
Avis de la CNIL sur la lutte contre la fraude au pass sanitaire