サニタリーパスを延長するかどうか、あるいは、サニタリーパスを持つ必要があるのかどうかという論争には立ち入りたくありません。この記事では、私たちの個人情報や健康情報の安全性や保護が適切に確保されているかどうかを簡単に理解したいと思います。この#HealthPassの使用が組織的かつ反復的であることを考えると、フランス国民がこの広く普及しているツールに最低限の信頼を寄せることができるかどうかは非常に重要です。
セキュリティの抜け穴?
まず、アプリケーション自体に注目してみると、Cyber Watch Blogを信じるならば、確かにアプリケーションには致命的な欠陥があります。この欠陥により、チェックを行った第三者が、誤って、あるいは意図的に、自分のスマートフォンでQRコードを読み取り、氏名、生年月日、ワクチンの種類、注射の日付を取得することができます…。
CNILは、2021年6月7日の審議において、InterHop協会が正しく指摘しているように、「TousAntiCovid Vérif」アプリケーションのソースコードが公開されていないことを指摘しましたが、これは、国民と行政の関係に関するコードのブックIIIに規定されているにもかかわらずです。
さらに、アプリケーションによって収集されたCOVID-19に関連する健康データは、SNDS(Système National de Données de Santé)に送信されるため、実際にはデータハブサンテに送信されることを理解しておくことが重要です。
この問題について、私はすでにいくつかの記事を書く機会を得ており、この問題を警告しています(記事1, 2, 3 , 4)。
個人情報を追跡する過程で、予約にも立ち寄ってみましょう。診察を受けるにしても、ワクチンを接種するにしても、ここでも多くの疑問が浮かんできます。このプラットフォーム、#DoctolibがAmazonのAWSによってホストされていることを知り、さらに、InterHopはデータ処理におけるグレーゾーンに光を当てることができたのです (InterHop répond à France Inter et Doctolib) …
同じことを続けると、PCRやワクチン接種の証明書を取得するために使われる政府のサイトは、(専門家ではないので条件付きではありますが)米国のホスティングを指しているように思えます(Firefoxの拡張機能FlagFoxを使用)。もしこれが確認されれば、私たちは頭の上で歩いていることになり、2つの機能的なニューロンを持つパイロットが飛行機に乗っているかどうかを本当に疑うことができます。
何をすべきか?
残念ながら、私には確固たるお勧めの商品はありません。実際、あなたの行動は、健康状態やデータの保護に対するあなたの感受性、そしてデータが悪意を持って利用される可能性を考慮した上で、あなたが行う裁定によって決定されます。
しかし、私の見解では、#サニタリーパスの一般化は、私たちのデータのセキュリティにとって大きな、そして構造的な問題を提起しています。残念ながら、事実はそれを物語っています。紙の証明書を集めても問題は解決しません。CyberWatchのブログにあるように、QRコードをチェックする人は、意図せずとも、つまり操作ミスによって個人情報を収集してしまう危険性があります。
私としては、#CNILに苦情を申し立てることをお勧めします。それがラインを動かし、最終的にアプリケーションが安全になることを保証する唯一の方法です。しかし、一般的には、このような「エラー」や「不正確さ」、「間違った選択」が蓄積されると、フランス人の個人情報や健康情報を確実に保護するための最低限の措置を取らずに、組織的に(あるいは不十分に)トラッキングを行うことの妥当性について疑問を感じざるを得ません。
結論
このように、技術的な選択や構造的な対策がおろそかにされている状況で、私は、リーダーたちが正しい判断をする能力を本当に持っているのか疑問に思います。つまり、フランス国民の利益を守りつつ、健康に関連したソリューション、つまり#digitalsovereigntyを守ることができるのです。
他のスキャンダル、Data Hub SantéやIQVIA事件が十分ではなかったかのように、この危機的状況の中で、私たちの個人データが不正かつ不適切に使用されることを本当に恐れています(dans l’article suivant) …