La finalité du déploiement du pass sanitaire comme outil de contrôle d’accès n’est pas dans l’esprit de « restreindre les mouvements » des citoyens, mais de « favoriser un mouvement responsable ». C’est la conclusion majeure de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) qui vient d’émettre un avis sur la question.
« Le déploiement du pass sanitaire comme outil de contrôle d’accès vise plutôt à favoriser un mouvement responsable qui puisse renforcer la santé collective, à favoriser les prérequis d’une reprise étendue de l’activité économique et à accompagner la mobilité des citoyens et des résidents au Maroc, sur les plans national et international », a précisé la CNDP dans un communiqué à l’issue d’une réunion extraordinaire tenue mercredi.
L’objectif de cette réunion était de statuer, du point de vue de la protection des données à caractère personnel, sur le processus de déploiement du pass-vaccinal (qui a évolué positivement vers un pass-sanitaire). Une décision imposée par le gouvernement marocain et qui a suscité une polémique et des sit-in de protestation au Maroc.
La CNDP considère que malgré quelques améliorations à réaliser, le principe de proportionnalité, au sein de l’application en sa version actuelle, est respecté, sachant que la lecture du QR code en usage au Maroc, ne permet d’accéder qu’aux informations déjà disponibles et lisibles en clair sur le pass sanitaire, notant qu’aucune connexion à un quelconque serveur n’est opérée. De ce fait, aucune traçabilité des mouvements des citoyens n’est déployée par ce canal.
Par ailleurs, la lecture de QR code en usage en Europe,« nécessite une connexion à des serveurs gérés par les autorités européennes, réglementée par les lois européennes de protection des données à caractère personnel », souligne le document, faisant savoir que ce QR code en usage en Europe,est mis à la disposition des citoyens marocains au seul but de faciliter leur mobilité internationale.
A cet égard, la Commission a appelé à la publication des mentions légales adéquates et l’inhibition de la capacité de réaliser des captures d’écran pouvant ouvrir la voie à un potentiel usage non civique du contrôleur d’accès, soulignant que cette inhibition des captures d’écran permettra d’éviter le stockage local des informations affichées.
Dans le même sens, la CNDP souligne qu’elle évaluera avec les développeurs de l’application mobile l’impact sur la protection des données à caractère personnel en cas de volonté de publication de cette dernière sur les différentes stores (Google Store, Apple Store, etc…).
La Commission considère, en l’état actuel des informations dont elle dispose, que l’usage de l’application mobile ne présente pas de risque de traçage systématique, ni d’accès à des informations autres que celles déjà lisibles, à l’œil nu, sur le pass sanitaire.