Le nouveau Coronavirus, intitulé Covid-19, est à l’origine depuis janvier 2020 d’une pandémie mondiale. Afin d’endiguer sa propagation, les gouvernements des États les plus impactés, tels que la France, ont choisi de limiter au maximum les contacts humains.

Ainsi, les technologies de la communication et de l’information ont été privilégiées dans une ampleur inédite, afin de permettre la mise en œuvre de ladite politique de virtualisation des relations sociales entre individus. Concernant les activités professionnelles, le Président de la République a dans ce cadre recommandé de favoriser la mise en place de télétravail pour les postes pouvant s’y prêter.

D’un point de vue médical, les règles juridiques applicables à la télémédecine [1] ont également été assouplies. En effet, habituellement, la prise en charge par l’Assurance Maladie des actes de télémédecine tels que la téléconsultation est strictement encadrée, afin de s’inscrire dans le parcours de soins coordonnés du patient, et ainsi répondre à une exigence de qualité de sa prise en charge. Ainsi, la mise en œuvre d’une téléconsultation doit répondre à certaines exigences : le patient doit en principe être orienté par son médecin traitant, et « doit notamment être connu du médecin téléconsultant et avoir bénéficié d’une consultation physique au cours des douze mois précédant la téléconsultation » [2].

Ainsi, au regard de la situation actuelle, les règles encadrant la télémédecine ont été modifiées, afin de faciliter, grâce aux nouvelles technologies, l’accès aux soins à distance des patients présentant les symptômes du virus Covid-19 : il n’est donc plus indispensable que les actes de télémédecine répondent aux deux exigences précitées pour être pris en charge par les organismes sociaux.

Si les technologies de l’information et de la communication présentent un intérêt indéniable dans le cadre de la crise sanitaire actuelle, elles peuvent également être à l’origine de dérives potentiellement attentatoires aux droits et libertés fondamentaux des personnes.

Tout d’abord, afin de limiter au maximum les déplacements considérés comme non indispensables des personnes, le Gouvernement a annoncé que chacun devait se munir d’une attestation sur l’honneur de « déplacement dérogatoire ». Celle-ci a été publiée sur le site officiel du Gouvernement [3], et partagée par d’autres institutions officielles. Or, l’impression de ce document n’étant pas possible pour l’ensemble des citoyens français faute de matériel nécessaire, certains sites internet proposent de renseigner directement en ligne les données personnelles d’identité relatives à la rédaction de ladite attestation (nom, prénom, adresse postale). Toutefois, lesdits sites internet ne respectent pas tous les exigences de conformité au RGPD [4], et nous pouvons ainsi craindre une marchandisation des données personnelles collectées à cette occasion, parfois même au bénéfice d’entités peu scrupuleuses, qui pourrait être à l’origine d’atteintes à la protection de la vie privée des personnes concernées.

En effet, avec l’avènement des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ces dernières décennies, le traitement des données personnelles des individus a initié l’émergence de nombreuses problématiques tant éthiques que juridiques, du fait du manque de transparence et des dérives potentielles pouvant en découler.

Véritable « or moderne », les données personnelles peuvent aujourd’hui faire l’objet de ventes sur le marché noir au profit d’acheteurs aux intentions peu louables, ou potentiellement discutables sur le plan éthique. Or, la marchandisation de telles données personnelles peut engendrer des conséquences considérablement néfastes pour l’individu concerné, en portant potentiellement atteinte à ses droits et libertés fondamentaux.

C’est notamment ce type de problématiques qui est également évoqué concernant le « Verily’s Project Basline » [5]. En effet, la société Verily, filiale de Google spécialisée dans la santé numérique, a développé un formulaire en ligne disponible, pour le moment, uniquement au sein de la baie de San Francisco, permettant aux personnes de renseigner leurs symptômes pour savoir s’ils sont ou non éligibles au test du virus Covid-19. Dans la rubrique « Frequently Asked Questions » du site, à la question « how is my data stored? », la société précise que les données de santé collectées seront « stockées dans une base de données sécurisée et cryptée, et qu’aucune information ne sera partagée avec l’assurance des personnes participantes au programme ou prestataires médicaux sans leur consentement ».

Toutefois, le site apporte également des précisions relatives aux destinataires très nombreux des données personnelles de santé traitées dans ce cadre, qui incluent, outre les organismes de santé et sous-traitants qui permettent de rendre effectif ce service, la société Google.

Même si cette dernière est, au regard de son chiffre d’affaire annuel, soumise au respect du « California Consumer Privacy Act » [6] depuis son entrée en vigueur le 1er janvier 2020, permettant d’encadrer dans une certaine mesure les traitements des données personnelles des « consumers », ce texte pourtant inspiré du RGPD ne présente pas les mêmes garanties pour les individus et dispose d’un champ d’application très limité. Dans ce cadre, la marchandisation des données de santé des participants au programme intitulé « Verily’s Project Basline » pourrait être tout à fait envisageable de la part de ces sociétés, et pourrait présenter les mêmes risques pour les droits et libertés des personnes concernées, notamment au regard de leur nature particulièrement sensible.

La protection des données personnelles des individus doit donc continuer à constituer une priorité pour tout responsable de traitements et sous-traitants, même en cette période de crise sanitaire. Comme le rappelle Maître Ariane Mole, avocate associée du cabinet Bird & Bird en charge de l'activité data protection, « Le Covid-19 ne justifie pas d'amoindrir la protection des données de santé » [7].

En outre, certaines personnes s’insurgent de la mise en place de telles plateformes. Elles s’inquiètent en effet de la privatisation de la santé américaine, et considèrent que les tests permettant de diagnostiquer le Covid-19 ne devraient pas être subordonnés à l’obligation de communiquer ses données personnelles à des sociétés privées. Aussi, elles mettent en garde contre ces nouvelles pratiques : « unless we act now, such systems will become normalized » [8]. En effet, il est possible que ce type de systèmes puisse être attentatoire au droit à la santé [9]. Comme l’a rappelé le Docteur Tedros Adhanom Ghebreyesus, Directeur Général de l'Organisation Mondiale de la Santé, lors de sa déclaration en date du 10 décembre 2017 : « le droit à la santé pour tous signifie que chacun devrait avoir accès aux services de santé dont il a besoin, au moment où il en a besoin et là où il en a besoin, sans être confronté à des difficultés financières ». Le recours à des plateformes telles que « Verily’s Project Basline » pourrait ainsi constituer, du fait de la privatisation de l’accès à la santé, une entrave à ce droit fondamental.

[1] Article L.6316-1 du code de la santé publique : la télémédecine est « une forme de pratique médicale à distance utilisant les technologies de l'information et de la communication. Elle met en rapport, entre eux ou avec un patient, un ou plusieurs professionnels de santé, parmi lesquels figure nécessairement un professionnel médical et, le cas échéant, d'autres professionnels apportant leurs soins au patient ».

[2] https://solidarites-sante.gouv.fr/soins-et-maladies/prises-en-charge-specialisees/telemedecine/la-teleconsultation/article/generalites

[3] https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Attestation-de-deplacement-derogatoire-et-justificatif-de-deplacement-professionnel

[4] https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679

[5] https://www.projectbaseline.com/study/covid-19/

[6] https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?lawCode=CIV&division=3.&title=1.81.5.&part=4.&chapter=&article=

[7] https://www.usine-digitale.fr/article/le-covid-19-ne-justifie-pas-d-amoindrir-la-protection-des-donnees-de-sante-explique-l-avocate-ariane-mole.N939696

[8] https://slate.com/technology/2020/03/covid19-coronavirus-testing-google-walmart-target-privacy.html

[9] Article 25 de la Déclaration universelle des droits de l'homme du 10 décembre 1948

réf. : BENNICHE (M.), "Covid-19 : l'impact des nouvelles technologies sur les droits et libertés fondamentaux", Doctrin'Actu avril 2020, Dossier spécial Covid-19, art. 9