Dans son kit à imprimer pour la réouverture des lieux clos le 9 juin 2021, le gouvernement a inclus un modèle de « cahier de rappel ». Mal utilisé, il serait contraire aux recommandations de la Cnil.

Mise à jour du 08/05/2021 : 

Suite à la publication de notre article, les kits à imprimer avec les QR Codes ne contiennent plus de modèle de cahier de rappel. Le gouvernement ne nous a pas communiqué la raison de ce changement, et il ne fournit pas d’autre modèle. Les précautions que nous détaillons sont toujours d’actualité.

En parallèle, la Cnil propose depuis ce 8 juin son propre modèle de cahier de rappel, forcément respectueux de ses propres recommandations. Nous conseillons aux gérants d’établissement de l’utiliser.

Article initial du 01/05/2021 :

Le 9 juin, le gouvernement a prévu d’accompagner la réouverture partielle des lieux fermés, notamment des restaurants et bars, avec une nouveauté : un système de QR Codes, affichés à l’entrée des lieux, qui pourront être scannés avec l’application TousAntiCovid. Le rôle du dispositif ? Assurer un traçage des contacts anonyme et sans collecte de données personnelles. Si une personne se déclare positive au Covid-19 dans l’app, toutes les personnes qui ont scanné le même QR Code qu’elle dans la même tranche horaire recevront une alerte.

Mais tout le monde n’a pas un smartphone, ou n’a peut-être tout simplement pas l’envie d’installer TousAntiCovid. Alors, le gouvernement insiste pour que les restaurateurs et autres gérants de lieux fermés proposent une alternative aux QR Codes : les cahiers de rappels. Rappelez-vous, ils faisaient déjà partie du dispositif du déconfinement d’octobre 2020, et ils avaient provoqué de nombreux questionnements. Dans ce système, les gérants d’établissement doivent collecter le nom, l’heure d’entrée et le numéro de téléphone des clients ou visiteurs, dans un carnet en papier ou bien numérique.

Le modèle de cahier de rappel proposé par le gouvernement est extrêmement simple. // Source : Capture d'écran Numerama

Le modèle de cahier de rappel proposé par le gouvernement est extrêmement simple.

Source : Capture d'écran Numerama

Pour simplifier la mise en place des deux dispositifs, le gouvernement a créé un site à destination des gérants d’établissement, qui leur permet de générer un kit à imprimer. Le document contient plusieurs QR Codes, avec une phrase d’accroche différente selon la catégorie de l’établissement, ainsi qu’un modèle de « cahier de rappel quotidien ». C’est un tableau simple, composé de trois colonnes (heure d’arrivée, nom, et numéro de téléphone) et 19 lignes. Attention : pour que ce cahier de rappel soit conforme aux recommandations de la Cnil, l’autorité française des données, il doit être utilisé d’une certaine manière. Voici comment.

Attention aux mauvais usages du cahier de rappel

Le cahier de rappel, au contraire de TousAntiCovid, est un dispositif de collecte des données personnelles. Or, ce type de données bénéficie d’un niveau de protection particulier, notamment au travers du fameux RGPD, le Règlement général sur la protection des données. En France, c’est entre autres la Cnil, l’autorité des données, qui a pour rôle de s’assurer du respect de ses principes par le gouvernement et les entreprises. Le 7 octobre 2020, elle avait donc émis des recommandations sur la mise en place des cahiers de rappels.

Le modèle de cahier de rappel proposé par le gouvernement n’est pas accompagné d’un mode d’emploi dans le kit à imprimer. Il est simplement précisé dans la foire aux questions que : « La tenue et le remplissage de ce cahier de rappel sont sous l’entière responsabilité des gestionnaires des lieux. »

Un restaurateur pourrait, sans mauvaise intention, décider de le faire passer de client en client jusqu’à ce qu’elle soit remplie par 19 d’entre eux, comme beaucoup l’ont fait avec des carnets lors du déconfinement d’octobre. Problème : ce mode de fonctionnement expose les données personnelles des clients aux autres clients. Si le gérant de l’établissement n’est pas attentif, un d’entre eux pourrait par exemple prendre une photo du document. Résultat : le cahier de rappel s’apparenterait à une fuite de données personnelles.

Les serveurs ont-ils le temps de s’occuper du cahier de rappel ?

C’est pourquoi la Cnil recommandait de « mettre à disposition un formulaire individuel ou par tablée », plutôt qu’une liste ou un cahier. Vous l’aurez remarqué, ce n’est pas le cas de la liste proposée par le gouvernement. Heureusement, en alternative, la Cnil suggérait que le restaurateur collecte les données lui-même — c’est-à-dire sans montrer la fiche aux clients, en prenant leurs noms et numéros de téléphone en dictée et en les écrivant lui-même. Dans ce cas, le modèle du gouvernement pourrait convenir. Reste l’éprouver à des cas réels : difficile d’imaginer que les serveurs d’un bar à la terrasse bondée et à l’intérieur occupé partiellement aient le temps de s’arrêter à chaque tablée pour noter eux-mêmes les noms et numéros de téléphone de chaque client.

Contactée par Numerama sur le sujet, la Cnil n’a pas commenté le cas particulier du cahier de rappel proposé par le gouvernement. En revanche, elle a indiqué qu’elle maintenait ses recommandations d’octobre, et elle insiste sur la nécessité de garantir la confidentialité des données collectées : « Il est donc préconisé de mettre à disposition un formulaire individuel ou par tablée, ou de collecter, par le gérant de l’établissement lui-même, les informations. »

Privilégiez systématiquement le QR Code au cahier de rappel

À quoi servent les cahiers de rappels ? Ils peuvent être mobilisés par les agences régionales de santé (ARS), dans le cadre de leur « mission d’investigation des clusters ». Lorsqu’une personne se déclare positive au Covid-19, elle est contactée par l’Assurance Maladie, afin d’identifier d’éventuels cas contact. Elle peut donner les coordonnées des personnes qu’elle a côtoyées, mais aussi des lieux qu’elle a visités. L’Assurance Maladie peut ensuite contacter les ARS pour qu’elles récupèrent les cahiers de rappel des lieux cités, puis les lui transmettent. Au bout de ce processus laborieux, et si le cahier a été correctement tenu par le gérant, les cas contacts seront avertis par téléphone par les brigades covid. Le tout, bien sûr, à condition qu’ils aient renseigné leur vrai nom et numéro de téléphone…

Entre la complexité et les risques pour les données personnelles du cahier de rappel, on comprend pourquoi le gouvernement incite à privilégier l’utilisation des QR Codes. Et nous le conseillons également. Ils permettent :

  • D’alerter les cas contacts plus rapidement ;
  • De tracer les contacts sans collecter de données personnelles ;
  • D’éviter que le gérant de l’établissement ait un rôle trop important à jouer dans le dispositif.

Reste un dernier cas de figure : que faire si vous ne pouvez pas utiliser le QR Code et que la gestion du cahier de rappel par l’établissant paraît désastreuse ? Vous avez officiellement une seule solution : ne pas entrer dans le lieu en question. Le gérant ou la gérante est en effet dans l’obligation, selon les consignes du gouvernement, de vous demander de vous signaler (par QR Code ou par carnet de rappel). Si vous ne le faites pas, il n’est théoriquement pas en mesure de vous accepter dans son établissement.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !