Protection des données Un site proposant un carnet de vaccination est sur le gril

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a ouvert une procédure contre l’exploitant de la plateforme www.mesvaccins.ch. Il estime que les violations de la protection des données qui ont été portées à sa connaissance par le magazine en ligne alémanique «Republik» sont plausibles.

Keystone-SDA, ch, ats

23.03.2021, 11:40

ATS

Il y a deux jours, le PFPDT a été informé par le magazine de l'enquête menée par ce dernier sur des violations possibles de la protection des données sur la plateforme www.mesvaccins.ch, qui propose un carnet de vaccination électronique.

Le PFPDT a examiné sommairement les informations à sa disposition, écrit-il mardi dans un communiqué. Après avoir consulté le Centre national pour la cybersécurité (NSCS), il a conclu que les violations portées à sa connaissance étaient plausibles.

Le PFPDT a ouvert une procédure d'établissement des faits, conformément à la loi fédérale sur la protection des données, contre la fondation «mesvaccins» sise à Gümligen (BE).

Il a également pourvu à ce que les traitements de données mis en cause soient immédiatement suspendus. Le carnet de vaccination électronique, tel que proposé sur la plateforme, est susceptible de porter atteinte aux droits de la personnalité d'un grand nombre de personnes, d'autant plus qu'il s'agit en l'espèce de données sensibles concernant la santé.

Centaines de milliers de données

Les responsables de la fondation ont été sommés de se prononcer au plus vite sur les griefs formulés à leur encontre et la dénonciation de Republik.ch. Le PFPDT attend en outre des renseignements sur les données éventuellement perdues.

Selon un tweet de Republik.ch mardi, 450'000 données de vaccination, dont celles concernant 240'000 personnes vaccinées contre le Covid-19, étaient ouvertement accessibles et manipulables.

En raison de la procédure en cours, le PFPDT ne peut pas s'exprimer davantage sur cette affaire. Mardi, le site mesvaccins.ch, proposé en quatre langues, mentionnait qu'"une maintenance urgente est nécessaire. Nous nous excusons pour les inconvénients et faisons le maximum pour en réduire la durée».

myCOVIDvac.ch désactivé

Contacté par Keystone-ATS, l'Office fédéral de la santé publique (OFSP) explique qu'il a appris par des informations externes que la plateforme électronique myCOVIDvac.ch pouvait présenter de graves lacunes en matière de sécurité.

Cette plateforme est exploitée par la fondation mesvaccins.ch sur mandat de l'OFSP et documente les vaccinations contre le coronavirus dans le carnet électronique mesvaccins.ch. Cette documentation est volontaire.

L'OFSP affirme qu'il a immédiatement demandé à la fondation d'examiner les informations et de suprimer les lacunes. D'ici là, la plateforme myCOVIDvac.ch est désactivée. Selon l'OFSP, la fondation mesvaccins.ch a déjà pris les premières mesures.