Les données de milliers d’habitants de la capitale espagnole qui ont reçu des injections contre le nouveau coronavirus se sont retrouvées en accès libre à cause d’une faille dans le système de sécurité informatique du département sanitaire local, rapporte la chaîne Telemadrid.
Parmi les individus concernés par la fuite figurent notamment le roi d’Espagne Felipe VI, le chef du gouvernement espagnol Pedro Sanchez, ainsi que d’autres personnalités politiques résidant dans la ville.
Les données comprennent les adresses et numéros de téléphone des vaccinés, aussi bien que des informations sur la date et le lieu de la procédure, ainsi que le type de préparation administrée.
La campagne nationale de vaccination a débuté en Espagne fin décembre 2020. Depuis lors, 20 millions d’Espagnols ont achevé la procédure, soit 42,6% de la population. Au total, plus de 45 millions de doses ont été injectées dans le pays pour le moment.
Covid et données personnelles
La lutte contre la pandémie a donné une nouvelle dimension à la protection des données personnelles, avec l’émergence de la nécessité de suivre les cas possibles et confirmés d’infection, ainsi que les personnes dites contact d’un cas confirmé.
Le 7 juillet, la Commission nationale de l’informatique et des libertés (CNIL) a autorisé la Caisse nationale d’assurance maladie à transmettre aux médecins traitants les noms de leurs patients non vaccinés contre le Covid-19. La CNIL demande toutefois que les médecins soient obligés de détruire la liste à l’issue de la campagne de sensibilisation.
Quid du pass sanitaire?
Auparavant, le Conseil d’État a décidé que le pass sanitaire, mis en place dans le cadre de la lutte contre la pandémie, «ne port [ait] pas une atteinte grave et illégale au droit au respect de la vie privée ou au droit à la protection des données personnelles».
L’association La Quadrature du Net, qui avait déposé un référé contre ce pass sanitaire, jugeant qu’il «divulgue de façon injustifiée des données sur l’état civil et des données de santé», a regretté une «décision déplorable qui traduit une absence de compréhension des faits». Selon l’association, les données du pass sanitaire «peuvent être détournées par n’importe quelle personne».