Y a-t-il un Bruvaxgate? La Cocom reconnaît une erreur, l’opposition monte au créneau
En simulant une prise de rendez-vous pour se faire vacciner sur le site Bruvax, la plateforme demande d’introduire un numéro national et un code postal bruxellois. Ensuite, le site indique immédiatement si la personne peut encore prétendre à une vaccination, ou n’est plus admissible, car déjà vaccinée. La faille bruxelloise serait une erreur de conception.
Pour Charta 21, association de défense des droits fondamentaux, et singulièrement de la vie privée, il s’agit d’une «violation de données à caractère personnel au sens de l’article 4.12 du RGPD».
«Dans le cadre de la vie professionnelle et privée, bon nombre d’organisations disposent de notre numéro de registre national: notre employeur, notre banquier, notre assureur et tant d’autres», relève Jacques Folon, expert en données personnelles, professeur à l’Ichec et membre de Charta 21. En clair: toutes ces personnes peuvent connaître votre statut vaccinal via Bruvax si vous êtes Bruxellois. Or, la prise de connaissance du statut vaccinal par l’employeur est bel et bien illégale. Rappelons également qu’utiliser le registre national d’une autre personne sans son consentement est un délit.
Saisie mardi d’une plainte concernant la protection des données de la vie privée, la Commission communautaire commune examine la situation dénoncée. Si cela pose problème, elle apportera les modifications qui s’imposent, a affirmé mardi après-midi la porte-parole de la cellule Covid de l’institution publique bicommunautaire bruxelloise.
D’après elle, il semble que le problème se pose davantage lorsqu’une personne est éligible pour le vaccin que lorsqu’elle ne l’est pas. Lorsque le numéro de registre national est introduit, il est indiqué si la personne est éligible pour un rendez-vous ou si elle ne l’est pas. Lorsqu’elle ne l’est pas, aucun motif n’est mentionné alors que les raisons peuvent être multiples (déjà vaccinée; non domiciliée en Région bruxelloise; etc.).
Dans l’opposition, le MR, le PTB et le cdH ont indiqué qu’ils souhaitaient entendre rapidement les explications du gouvernement bruxellois dans ce dossier ainsi qu’une correction de la situation décriée.
Le MR a exigé la convocation en urgence de la Commission de la Santé du Parlement bruxellois pour entendre le ministre bruxellois de la Santé Alain Maron (Ecolo). Pour le Mouvement Réformateur, première formation de l’opposition à Bruxelles, ce couac complète la longue série de manquements et d’erreurs des autorités bruxelloises dans la gestion de la crise. «Alain Maron vient de démontrer qu’il n’avait pas la capacité de protéger la vie privée des Bruxellois et le droit au secret médical. Ce défaut de prévention est inacceptable dans une démocratie moderne et soucieuse des droits individuels», déplore le président du MR, Georges-Louis Bouchez.
«Besoin de clarté»
Selon le député bruxellois PTB, Jan Busselen, ce «nouveau scandale» survient alors que la plateforme Bruvax avait justement été créée pour remplacer la plateforme Doclr moins sécurisée. «Aujourd’hui on apprend même que Bruvax était au courant de la faille et que la Cocom aurait essayé de régler le problème sans en avertir l’autorité de protection des données. C’est une très grave erreur, on a besoin de clarté sur l’ensemble des responsabilités», a-t-il ajouté.
Pour le PTB, la faille doit être résolue immédiatement et l’Autorité de protection des données ainsi que tous les citoyens concernés doivent être informés du risque pour leurs données de santé. «Nous devons également savoir si l’administration avait conscience de l’existence de cette faille, et depuis combien de temps», a encore dit Jan Busselen.
De son côté, Alain Maron a rappelé l’importance de respecter les législations de protection de la vie privée. «Celles-ci sont un des fondements de notre démocratie, et doivent également, bien entendu, être respectées par les administrations publiques», a-t-il ajouté.
Interrogé sur la faille Bruvax, le ministre Maron a rappelé que Bruvax avait été conçu pour améliorer l’accès à la vaccination, enjeu essentiel non rencontré par la plateforme Doclr à l’époque, dans un contexte bruxellois de fracture numérique importante et de moindre adhésion vaccinale. «Le système Bruvax se veut aussi simple et rapide que possible pour les utilisatrices et utilisateurs», a-t-il souligné. C’est ainsi qu’il ne requiert pas d’enregistrement préalable, d’utilisation de la carte d’identité ou d’autre système complexe d’identification, qui sont autant de freins à l’usage pour un public important. Les vérifications sont faites au centre de vaccination.
Celui-ci a encore indiqué qu’il demeurait à la disposition du parlement pour répondre aux questions des députés.