Covid-19 : l'impact des nouvelles technologies sur les droits et libertés fondamentaux


Le nouveau Coronavirus, intitulé Covid-19, est à l’origine depuis janvier 2020 d’une pandémie mondiale. Afin d’endiguer sa propagation, les gouvernements des États les plus impactés, tels que la France, ont choisi de limiter au maximum les contacts humains.


Ainsi, les technologies de la communication et de l’information ont été privilégiées dans une ampleur inédite, afin de permettre la mise en œuvre de ladite politique de virtualisation des relations sociales entre individus. Concernant les activités professionnelles, le Président de la République a dans ce cadre recommandé de favoriser la mise en place de télétravail pour les postes pouvant s’y prêter.


D’un point de vue médical, les règles juridiques applicables à la télémédecine [1] ont également été assouplies. En effet, habituellement, la prise en charge par l’Assurance Maladie des actes de télémédecine tels que la téléconsultation est strictement encadrée, afin de s’inscrire dans le parcours de soins coordonnés du patient, et ainsi répondre à une exigence de qualité de sa prise en charge. Ainsi, la mise en œuvre d’une téléconsultation doit répondre à certaines exigences : le patient doit en principe être orienté par son médecin traitant, et « doit notamment être connu du médecin téléconsultant et avoir bénéficié d’une consultation physique au cours des douze mois précédant la téléconsultation » [2].


Ainsi, au regard de la situation actuelle, les règles encadrant la télémédecine ont été modifiées, afin de faciliter, grâce aux nouvelles technologies, l’accès aux soins à distance des patients présentant les symptômes du virus Covid-19 : il n’est donc plus indispensable que les actes de télémédecine répondent aux deux exigences précitées pour être pris en charge par les organismes sociaux.


Si les technologies de l’information et de la communication présentent un intérêt indéniable dans le cadre de la crise sanitaire actuelle, elles peuvent également être à l’origine de dérives potentiellement attentatoires aux droits et libertés fondamentaux des personnes.


Tout d’abord, afin de limiter au maximum les déplacements considérés comme non indispensables des personnes, le Gouvernement a annoncé que chacun devait se munir d’une attestation sur l’honneur de « déplacement dérogatoire ». Celle-ci a été publiée sur le site officiel du Gouvernement [3], et partagée par d’autres institutions officielles. Or, l’impression de ce document n’étant pas possible pour l’ensemble des citoyens français faute de matériel nécessaire, certains sites internet proposent de renseigner directement en ligne les données personnelles d’identité relatives à la rédaction de ladite attestation (nom, prénom, adresse postale). Toutefois, lesdits sites internet ne respectent pas tous les exigences de conformité au RGPD [4], et nous pouvons ainsi craindre une marchandisation des données personnelles collectées à cette occasion, parfois même au bénéfice d’entités peu scrupuleuses, qui pourrait être à l’origine d’atteintes à la protection de la vie privée des personnes concernées.


En effet, avec l’avènement des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ces dernières décennies, le traitement des données personnelles des individus a initié l’émergence de nombreuses problématiques tant éthiques que juridiques, du fait du manque de transparence et des dérives potentielles pouvant en découler.


Véritable « or moderne », les données personnelles peuvent aujourd’hui faire l’objet de ventes sur le marché noir au profit d’acheteurs aux intentions peu louables, ou potentiellement discutables sur le plan éthique. Or, la marchandisation de telles données personnelles peut engendrer des conséquences considérablement néfastes pour l’individu concerné, en portant potentiellement atteinte à ses droits et libertés fondamentaux.

C’est notamment ce type de problématiques qui est également évoqué concernant le « Verily’s Project Basline » [5]. En effet, la société Verily, filiale de Google spécialisée dans la santé numérique, a développé un formulaire en ligne disponible, pour le moment, uniquement au sein de la baie de San Francisco, permettant aux personnes de renseigner leurs symptômes pour savoir s’ils sont ou non éligibles au test du virus Covid-19. Dans la rubrique « Frequently Asked Questions » du site, à la question « how is my data stored? », la société précise que les données de santé collectées seront « stockées dans une base de données sécurisée et cryptée, et qu’aucune information ne sera partagée avec l’assurance des personnes participantes au programme ou prestataires médicaux sans leur consentement ».


Toutefois, le site apporte également des précisions relatives aux destinataires très nombreux des données personnelles de santé traitées dans ce cadre, qui incluent, outre les organismes de santé et sous-traitants qui permettent de rendre effectif ce service, la société Google.


Même si cette dernière est, au regard de son chiffre d’affaire annuel, soumise au respect du « California Consumer Privacy Act » [6] depuis son entrée en vigueur le 1er janvier 2020, permettant d’encadrer dans une certaine mesure les traitements des données personnelles des « consumers », ce texte pourtant inspiré du RGPD ne présente pas les mêmes garanties pour les individus et dispose d