VIE PRIVEE - Le Conseil constitutionnel a validé la loi prorogeant jusqu'au 10 juillet l'état d'urgence sanitaire, mais a censuré des éléments liés à la protection des données personnelles. Qu'en est-il désormais ?
"L'exécutif salue la décision du Conseil constitutionnel qui valide très largement la loi prorogeant l'état d'urgence sanitaire", s'était réjoui l'Elysée lundi 11 mai. Mais les Sages ont cependant eu recours à "deux censures partielles (...) concernant les traitements de données à caractère personnel de nature médicale aux fins de 'traçage'". L'objectif : limiter le nombre de personnes pouvant accéder aux données d'une personne testée positive au Covid-19, et à celles l'ayant approchée.
Concrètement, le Conseil constitutionnel a "censuré, comme méconnaissant le droit au respect de la vie privée" une mesure qui prévoyait initialement que "les organismes qui assurent l’accompagnement social", comme les centres communaux d'action sociale (CCAS), pourraient recueillir ces données. Ces organismes ont désormais l'obligation d'obtenir l'autorisation du malade avant de pouvoir les exploiter.
Flou juridique
Au-delà de l'application StopCovid, dont le lancement a été reporté au début du mois de juin, la loi prorogeant l'état d'urgence sanitaire, publiée le mardi 12 mai au Journal officiel, implique la constitution d'un système d'information recensant des données de santé non anonymisées des personnes atteintes par le virus et leur entourage. La loi prévoit désormais que ces données ne puissent être conservées plus de trois mois après leur collecte. En plus des noms et adresses, les numéros de téléphones et les adresses e-mail devront aussi être supprimées, ont pointé les Sages, relevant ainsi un flou juridique.
Ces données ne pourront pas non plus être "communiquées, sauf accord exprès, aux personnes ayant été en contact avec" une personne testée positive. En clair : les fameux "cas contacts" ne pourront pas savoir par qui ils ont été contaminés. En outre, un comité de contrôle et de liaison Covid-19 sera chargé d'évaluer régulièrement "l'apport réel des outils numériques" pour "déterminer s'ils sont, ou pas, de nature à faire une différence significative dans le traitement de l'épidémie" et de "vérifier tout au long de ces opérations le respect des garanties entourant le secret médical et la protection des données personnelles".
En attendant le décret
Seuls les membres des "brigades" de traçage et les médecins traitants devront les recueillir. Un décret, prévu en Conseil d'Etat, devra toutefois prochainement préciser toutes les modalités des droits d'accès, d'information, d'opposition et de rectification des personnes concernées, à savoir celles testées positives et leurs "contacts", notamment l'entourage proche.
Ce seront ensuite des agents, spécifiquement formés, des Caisses primaires d'Assurance maladie (CPAM) de chaque département qui auront la charge d'enquêter sur l'entourage des malades identifiés, en s'appuyant sur lesdites données, avant de transmettre le fruit de leur travail dans le "système d'information" susmentionné, mis, lui, à disposition de Santé publique France, des agences régionales de santé (ARS), des services de l'assurance maladie et des laboratoires biologiques.