protection de la vie privée

L’INTERCEPTION DE DONNEES SUR LE RESEAU A L’ECOLE

Le sniff est une pratique consistant à intercepter les données circulant sur un réseau par un responsable de celui-ci, se heurte à différentes législations destinées à protéger les données concernées. Ce phénomène d’interception de données sur un réseau se retrouve tant à l’école qu’au milieu professionnel. L’interception de données sur un réseau n’est pas en soi illégal. Il s’agit d’un comportement normal du système. C’est pourquoi nous pouvons retrouver l’interception de données sur le réseau d’écoles.

Il est important que l’interception de données sur le réseau à l’école ne se fasse pas en contradiction avec les principes fondamentaux du droit ainsi que les lois visant à protéger les particuliers.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de vie privée en passant par le formulaire !

Celles-ci portent à la fois la protection de la vie privée (I) et sur la protection des données à caractère personnel (II).

Le développement de l’informatique a permis de nouveaux comportements. Ainsi, la pratique du sniff consistant à intercepter les données circulant sur un réseau. Le sniff ou sniffing est l’action de surveiller le trafic sur un réseau à l’aide de drones appelés  » sniffers  » parfois à l’insu des utilisateurs et des administrateurs.


Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Appelé  » analyseur de protocole  » voire encore  » analyseur de réseau « , il est devenu un terme populaire, il est le plus utilisé de nos jours. Les élèves ont alors adopté cette technique afin d’intercepter les données sur le réseau de l’école (ce sont les écoles qui interceptent les données sur le réseau de l’école ou plutôt l’école qui intercepte les données des élèves sur le réseau de l’école ?).

I. La protection des correspondances et la vie privée

Destinés à protéger tous les deux la vie privée, on observe une dissociation des régimes juridiques sur le sujet avec l’apparition d’une législation spécifique relative au secret des correspondances (A) qui vient compléter la législation générale relative à la vie privée (B).

A) Le secret des correspondances

C’est la loi du 10 juillet 1991 qui protège les correspondances émises par la voie des télécommunications. Avant cette date, ce sont les dispositions relatives à la vie privée (notamment l’article 9 du Code civil) qui fondaient leur régime de protection. Aujourd’hui le Code pénal prévoit dans son article 226-15 des sanctions aux atteintes au secret des correspondances.

En vertu de l’article 226-15 dans son alinéa deux prévoit explicitement le cas des télécommunications en disposant « Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l’installation d’appareils de nature à permettre la réalisation de telles interceptions. ». (1)

Ces dispositions instaurent un régime strict de secret relatif à ces correspondances émises par la voie des télécommunications.

La peine prévue par l’article 226-15 alinéa premier concernant toute atteinte au secret des correspondances est « d’un an d’emprisonnement et de 45 000 euros d’amende. », on peut donc voir que les peines sont très lourdes.

Le principe est donc simple : il est interdit d’intercepter les correspondances. Ceci concerne donc sur un réseau d’école tous les mails qui circulent sur le réseau de l’école.

Le fait de prévoir de telles surveillances dans le règlement intérieur de l’école ne change rien au problème, la seule possibilité serait la divulgation par la personne de son courrier, mais ceci ne peut pas lui être imposé.

B) La vie privée

Prévue par l’article 9 du Code civil, la notion de vie privée  est une notion à géométrie variable. En effet, les textes n’apportent pas de définition stricte. Ainsi, il appartient au juge de définir au cas par cas son contenu.

La jurisprudence estime qu’est illicite toute immixtion arbitraire dans la vie privée d’autrui et que le fait de se faire épier, surveiller et suivre est une immixtion illicite.

S’agissant de l’interception de données sur le réseau de l’école, on peut légitimement penser que l’interception des différentes communications telles que les chats par exemple sont clairement protégés par la vie privée, ensuite pour le reste l’interception du surf des internautes peut être, en fonction des circonstances, être rattaché ou non à la vie privée.

Le régime juridique permet comme pour le secret des correspondances de s’opposer à l’interception et à l’utilisation des éléments de la vie privée, l’article 9 du Code civil autorise ainsi le juge à prendre toutes les mesures nécessaires pour faire cesser l’atteinte à la vie privée.

Le régime de la protection de la vie privée va permettre de combler les lacunes relatives au secret des correspondances qui ne protège qu’une partie des données circulant sur le réseau, la vie privée étant une notion plus large, elle permettra d’élargir le champ d’application et de protection de la loi.

L’école ne pourra pas, par conséquent, intercepter les informations qui touchent à la vie privée sur son réseau.

La loi n° 2018-493 relative à la protection des données personnelles est entrée en vigueur le 20 juin 2018. Cette dernière a modifié l’article 6 de la loi informatique et liberté du 6 janvier 1978 qui dispose désormais « Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique ou de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. »

II. La protection des données à caractère personnel

La notion de données à caractère personnel est une notion communautaire correspondant à celle d’information nominative en droit interne et qui recouvre toutes les informations concernant une personne identifiée ou identifiable.

Divers éléments peuvent y être placés tels que l’adresse IP, le login et le mot de passe utilisateur, qui permettent en pratique d’identifier l’utilisateur de l’ordinateur.

Ces différentes données sont donc soumises à la loi informatique et liberté en droit interne et aux diverses directives communautaires sur le sujet.

La législation sur les données à caractère personnel n’empêche pas la collecte et l’utilisation de ces données, contrairement à la législation sur la vie privée et le secret des correspondances. L’objectif de ces textes est d’encadrer les traitements de ces données.

Si une école par ses interceptions de données, capte et/ou utilise des données à caractère personnel ce qui est évident, car elle devra identifier les auteurs ou destinataires des données qu’elle intercepte, alors elle devra suivre les règles relatives à ces données qui se traduisent par deux aspects : les obligations de l’école (B) et les droits des personnes dont les données sont interceptées (C). Mais il ne faut pas oublier que certaines des personnes concernées sont des mineurs et que le régime peut être un peu différent les concernant (A).

A) Les données personnelles et les mineurs

Aucune disposition spécifique relative aux mineurs n’est prévue par le régime de la loi de 1978 . La doctrine semble aussi divisée sur le sujet, par conséquent la CNIL s’est saisie du problème.

A cet égard, la CNIL a émis des recommandations après consultation de l’ensemble des personnes concernées aussi bien les responsables de traitements que les associations de protection de l’enfance. Il en ressort que la CNIL recommande lors des traitements de données personnelles concernant les mineurs l’accord des parents.

Elle rappelle, de manière encore plus insistante que pour les traitements concernant les majeurs, la nécessité de respecter le principe de finalité.

Le Règlement général sur la Protection des Données, quant à lui, consacre dans son article 8 une place importante à la protection des données personnelles des mineurs parce qu’ils « peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel ». En effet cet article dispose que : « le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant ». (2)

B) Les obligations de l’école interceptant les données

Le principe de déclaration ou d’autorisation préalable désigne le fait que tout traitement de données à caractère personnel, doit faire l’objet d’une déclaration préalable dans le cadre d’une entreprise de droit privé et d’autorisation préalable pour les établissements publics auprès de la commission nationale informatique et liberté. Cette déclaration ou autorisation doit préciser les caractéristiques du traitement notamment son contenu et sa finalité.

Les données doivent être traitées loyalement et licitement : la notion de licéité ne fait pas de problème, c’est un simple renvoi aux textes. La loyauté renvoie à un examen au cas par cas du contexte et du comportement. Elle traduit le principe selon lequel il ne faut pas tromper les personnes concernées. En l’espèce l’école doit donc intercepter les données sans le cacher et ne pas non plus tenter de masquer l’utilisation réelle qui est faite des données collectées.

Les données doivent être traitées pour des finalités déterminées, explicites et légitimes : La violation du principe de finalité est sanctionnée par la responsabilité de droit commun qui se traduira par une demande de dommage intérêts, mais en plus il peut y avoir un recoupement avec l’article 226-21 du code pénal qui sanctionne le détournement de finalité.

Les données doivent être adéquates, non excessives et pertinentes au regard de la finalité

Les données doivent être exactes et si nécessaires mises à jour

Les informations ne doivent être conservées que le temps nécessaire à la réalisation de la finalité

Obligation d’information : cette obligation a pour but d’établir une certaine transparence. Le responsable du traitement doit donner des informations aux personnes concernées. Ces informations doivent permettre à la personne concernée de connaître l’existence du traitement et donc de mettre en œuvre tous ses autres droits.

Un règlement européen qui encadre la protection des données personnelles a été adopté par le parlement européen en avril 2016 et est entré en vigueur le 25 mai 2018. Il s’agit du règlement général sur la protection des données (RGPD). Il impose de nouvelles obligations pour ceux qui collectent et traitent ces données. Il prévoit que dans chaque académie un délégué à la protection des données devra être désigné. Son rôle sera de veiller au respect du cadre légal concernant la protection des données.

Des principes clés ont été mis en place à destination des professeurs des établissements scolaires pour leur permettre de respecter du mieux possible le RGPD. 10 principes clés ont ainsi été créés dans cette optique. Ces principes ont été répertoriés dans une infographie intitulée « 10 principes clés pour protéger les données de vos élèves. » Pour les personnes qui le souhaitent, il est également possible de demander conseil auprès d’un délégué académique à la protection des données. Pour cela il suffit de se rendre sur le site suivant : https://education.gouv.fr/RGPD

C) Les droits des personnes dont les données sont interceptées

Il est indispensable que l’élève ait la capacité de contrôler les informations interceptées le concernant, ainsi que du contrôler leur qualité. Cela étant, il s’agit d’un droit qui implique une attitude active de sa part.

L’élève a le droit de s’informer. En d’autres termes, il peut demander à l’école si elle traite des données à caractère personnel à son sujet. Si l’école refuse de répondre à la demande, elle s’expose à une contravention de 5e catégorie.

Il dispose également du droit d’accès à l’information : toute personne a le droit d’accéder à toutes les données personnelles le concernant, et faisant l’objet d’un traitement. C’est le droit principal de l’élève concernée par l’interception. Il va donc pouvoir consulter auprès de l’école, l’ensemble des données qu’elle détient à son sujet. Il n’y a pas de conditions particulières à cette demande, l’élève peut donc choisir la forme de sa demande.

L’élève dispose d’un droit de contestation et d’obtention de rectification des données personnelles le concernant.

Enfin, il a le droit de s’opposer au traitement de données à caractère personnel qui désigne le droit que toute personne physique a de s’opposer pour des raisons légitimes à ce que des données nominatives le concernant fassent l’objet d’un traitement. Avant comme pendant, à tout moment, même si l’on a accepté avant. La loi n’impose pas une information pour dire qu’il existe un droit d’opposition. Le non-respect de ce droit est puni par l’article 226-18-1 du Code pénal qui dispose que : « Le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

Conclusion :

À travers ce panorama des réglementations s’appliquant dans le cadre de l’interception des données par une école sur son réseau, il est force de constater qu’au-delà des données dont la conservation est parfaitement interdite, les autres données obéissent à un régime très contraignant.

Il s’avère, par conséquent, que l’intérêt d’une telle interception est bien faible par rapport aux risques pris. La quasi-totalité des violations des textes vus précédemment est sanctionnée par des peines pénales de prison ou d’amende, mais parallèlement à ces peines, les victimes de ces violations pourront réclamer à l’école des dommages – intérêts pour d’éventuels préjudices subis.

Pour lire une version plus complète de l’interception des données à l’école, cliquez

Sources 

Protection de la vie privée des gardés à vue

La conscience d’être enregistré ou photographié, doublée de l’absence d’opposition à cette captation de la part de l’intéressé, sera seule à même de faire jouer la présomption de consentement.

Les conditions d’application de cette dernière apparaissent donc particulièrement contraignantes puisqu’elles obligent l’auteur de la captation des paroles ou de l’image à vérifier que les personnes enregistrées ou photographiées n’ont opposé aucun refus.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant  en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

En revanche, lorsqu’ils peuvent prouver que celle-ci, consciente de la captation ne s’y est pas opposée, alors la présomption apparaît irréfragable et la prétendue victime ne pourra pas la contester.

C’est ainsi à bon droit qu’une cour d’appel a dit non constitués les faits d’atteinte à l’intimité de la vie privée par captation de paroles, reprochés à des journalistes ayant suivi les activités des membres du GIR pendant plusieurs mois, sur autorisation du ministère de l’Intérieur, dès lors que la durée et les conditions du tournage, ne permettaient pas de considérer que les propos litigieux avaient été enregistrés sans le consentement de l’officier de police judiciaire filmé, dont la demande tendant à voir dissimuler son visage, n’établissait pas qu’il souhaitait également voir sa voix déformée.


 

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


La chambre criminelle a, en revanche, approuvé les juges d’appel d’avoir jugé que l’absence de consentement de la victime d’une atteinte à la vie privée d’être photographiée se déduit de la « volonté manifeste de ce dernier d’échapper aux photographes en se dissimulant le visage de sa main » et du fait qu’il ait recherché « un stratagème pour sortir discrètement de l’hôtel » et ait quitté cet établissement par la sortie de service.

Elle a de même considéré que, le consentement ne saurait être présumé lorsque les images de la partie civile nue ont été captées et réalisées à son insu par le prévenu lors de conversations par un réseau de communication en ligne ; l’utilisation d’un logiciel de communication en ligne, qui est un moyen de communication audiovisuel sans fixation ou enregistrement automatique des images, n’implique pas nécessairement que les clichés litigieux, pris par le prévenu au moyen de son téléphone portable ont été réalisés au vu et au su de la personne photographiée, sans qu’elle s’y soit opposée.

 

I. Caractéristiques de l’atteinte à la vie privée résultant de l’enregistrement d’une garde à vue

Selon l’article 9 du Code civil, « Chacun a droit au respect de sa vie privée. Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé ».

A. Éléments matériels

L’article 226-1, 1 ° du Code pénal vise la captation, l’enregistrement et la transmission de paroles, par des moyens techniques appropriés.

  • Paroles

Par parole, il faut entendre toute expression d’une pensée manifestée en un langage articulé ou même en des gestes pour des sourds-muets. Ce n’est pas la voix qui est protégée, ni même les sons proférés ou exprimés, comme la musique créée par un compositeur, les cris ou les bruits quelconques. La protection légale concerne les propos tenus, quelle que soit la langue utilisée.

 Peu importe que les propos soient inaudibles : l’article 226-1, 1 ° pourra trouver à s’appliquer.

  • Captation

L’article 226-1, 1 ° vise, en premier lieu, la captation clandestine de paroles, qu’elle s’accompagne ou non de l’enregistrement des propos tenus. Le texte ne distingue pas, en effet, selon que les paroles sont échangées directement ou par l’intermédiaire d’un appareil, qu’il s’agisse d’un téléphone ou de tout autre mode de communication partiellement ou exclusivement audio (ex. : audio ou visioconférence).

Ainsi est punissable l’écoute clandestine à l’aide de stéthoscopes très sensibles appliqués sur la cloison pour surprendre les propos tenus dans la pièce voisine, de mini-micros dissimulés dans la pièce elle-même.

A été déclaré coupable d’atteinte à l’intimité de la vie privée, le directeur d’une entreprise qui, au moyen d’un interphone installé dans le local servant de cantine aux employées, avait écouté les conversations de celles-ci réunies en ces lieux à l’occasion du déjeuner, alors que ces conversations étaient relatives non seulement à la vie professionnelle, mais aussi à l’intimité de la vie privée de différentes personnes (T. corr. St-Étienne, 19 avr. 1977 : D. 1978, p. 123, note R. Lindon).

  • Enregistrement

L’article 226-1, 1 ° vise, en deuxième lieu, l’enregistrement clandestin de paroles.

Seul l’enregistrement de paroles prononcées par une personne est réprimé. Ainsi, il a été jugé, sous l’empire de l’ancien article 368 du Code pénal, que la pose, sur la ligne téléphonique du plaignant et à sa demande, d’un appareil enregistrant le numéro de l’abonné appelant, ainsi que la date et l’heure de l’appel, ne constituait pas une infraction à l’article précité.

Il a de même été jugé que les enregistrements d’appels téléphoniques anonymes et réitérés, à la diligence du destinataire, afin de permettre l’identification de l’auteur, ne présentaient pas le caractère d’une atteinte à l’intimité de la vie privée de l’auteur desdits appels.

L’article 226-1, 1 °, comme l’ancien article 368, sanctionne le fait d’enregistrer, au moyen d’un appareil quelconque, des paroles prononcées à titre privé par une personne, sans le consentement de celle-ci, et ce quels que soient les résultats techniques de l’enregistrement, les propos enregistrés seraient-ils inaudibles.

A été déclaré coupable d’atteinte à la vie privée un employeur qui avait dissimulé un magnétophone à déclenchement vocal dans le faux plafond du bureau occupé par deux de ses employés.

De même a été retenue la culpabilité d’une pharmacienne qui, devant subir une période d’hospitalisation, avait fait installer clandestinement dans son officine un dispositif permettant d’écouter et d’enregistrer les conversations tenues dans cette officine, confiée à la direction d’une gérante, l’installateur de l’appareil étant déclaré auteur du délit et la pharmacienne complice de ce délit.

Il a été jugé que le délit d’atteinte à la vie privée était caractérisé dans le cas où, à la suite d’une ordonnance de non-conciliation entre des époux, il avait été constaté que deux lignes téléphoniques desservant l’appartement de l’épouse étaient dérivées vers celui occupé par le mari dans un autre immeuble, celui-ci ayant reconnu avoir fait placer du matériel d’écoute et avoir procédé à des enregistrements.

B. Élément intentionnel

Aux termes de l’article 121-3 du Code pénal, il n’y a point de délit sans intention de le commettre. Il en est ainsi du délit de l’article 226-1, 1 °, qui précise que celui-ci doit avoir été commis “volontairement”. Aucun dol spécial n’est cependant requis. Mais il ne suffit pas que l’auteur ait agi avec la conscience qu’il se livrait à un acte illicite ; il faut aussi qu’il ait eu la volonté de porter atteinte à la vie privée d’autrui.

Cet élément intentionnel avait été souligné par la Cour de cassation (Cass. crim., 3 mars 1982 : Bull. crim. 1982, n° 68 ; D. 1982, jurispr. p. 579, note Lindon) qui a rejeté un pourvoi formé contre un arrêt ayant constaté que les propos téléphoniques tenus par une personne dans un lieu privé avaient été enregistrés à son insu et qu’au cours de la communication, cette personne avait été notamment appelée à parler de sa vie conjugale et de ses relations personnelles avec un tiers, après avoir été mise en condition et soumise à un véritable questionnaire soigneusement préparé et orienté. Par un arrêt du 7 octobre 1997, la chambre criminelle a, à nouveau, relevé que le délit n’est punissable que si le prévenu a eu la volonté de porter atteinte à la vie privée d’autrui.

De même, la chambre criminelle a approuvé une cour d’appel qui, pour dire établi en tous ses éléments, y compris l’élément intentionnel, le délit d’atteinte à la vie privée, a retenu que les interceptions pratiquées de manière clandestine et irrégulière sur les lignes téléphoniques du domicile ou du local professionnel des parties civiles avaient, par leur conception, leur objet et leur durée, nécessairement conduit les auteurs de ces écoutes à pénétrer dans l’intimité de la vie privée des personnes concernées et de leurs interlocuteurs.

II. Les conséquences d’ordre procédural de l’enregistrement d’une personne gardée à vue

A. Absence de consentement de l’auteur des paroles

S’agissant de cette seconde condition, l’enregistrement n’est constitutif, aux termes de la disposition précitée, que si la personne dont les paroles ou l’image ont été captées n’a pas consenti à cet enregistrement, alors que le consentement est présumé lorsque l’enregistrement a été accompli au vu et au su de la personne enregistrée sans qu’elle s’y soit opposée, tout en étant en mesure de le faire. De ce fait, soit l’enregistrement par le journaliste a lieu à l’insu de la personne gardée à vue, auquel cas l’absence de consentement est établie, ce qui permet la constitution de l’infraction.

Soit, à l’opposé, l’enregistrement par le journaliste a lieu au vu et au su de la personne gardée à vue. En pareille hypothèse, à suivre la chambre criminelle, le consentement de la personne fait défaut, car, bien que l’enregistrement n’ait pas été accompli à son insu, elle n’était pas en mesure de s’y opposer. Pareille solution est parfaitement cohérente et est aisément justifiable par la coercition attachée à la garde à vue. La personne gardée à vue ne peut, en effet, quitter les locaux de police ou de gendarmerie pour s’opposer à l’enregistrement.

Elle ne peut non plus intimer efficacement l’ordre au journaliste de cesser l’enregistrement étant donné qu’elle est privée de liberté, qu’elle est tenue à la disposition de l’officier de police judiciaire (OPJ) alors que la mesure dont elle fait l’objet est placée sous le contrôle du procureur de la République, ceci conformément aux articles 62-2 et suivants du Code de procédure pénale.

La situation de la personne gardée à vue est, à ce titre, totalement inverse à celle de l’OPJ filmé pendant l’exercice de ses missions qui peut, contrairement à cette dernière, s’opposer à la captation de ses paroles ou de son image, ce qui mettrait alors un obstacle à la constitution du délit de l’article 226-1 du Code pénal.

Le délit d’atteinte à l’intimité de la vie privée apparaissant pleinement constitué par l’enregistrement, effectué par un journaliste, d’une personne gardée à vue, reste, en second lieu, posée la question de savoir si un tel journaliste peut, particulièrement si sa présence lors de la garde à vue a été autorisée par les représentants de l’autorité publique, invoquer avec succès un fait justificatif pour s’exonérer. La réponse apparaît négative au regard des deux faits justificatifs qui semblent les plus pertinents en la matière, en l’occurrence la liberté d’expression et le commandement de l’autorité légitime.

S’agissant du premier, le journaliste auteur de l’enregistrement de la garde à vue ne semble pas pouvoir s’appuyer sur l’information du public sur les enquêtes de police pour éviter le prononcé d’une condamnation.

Cette position se justifie aisément au regard de la décision rendue par le Conseil constitutionnel, le 2 mars 2018, relativement aux limites à la liberté d’expression, qui découlent de l’article 11 du Code de procédure pénale et rendent illégitime la présence de journalistes lors des perquisitions, dans laquelle cette dernière disposition a été déclarée conforme à la Constitution. Or la garde à vue étant couverte, au même titre que les perquisitions, par le secret, l’article 11 du Code de procédure pénale doit, en la matière, l’emporter sur la liberté d’expression, liberté qui ne devrait donc pouvoir paralyser le jeu de l’article 226-1 du Code pénal.

S’agissant, du commandement de l’autorité légitime, l’autorisation qu’aurait reçue le journaliste de l’OPJ ou du procureur de la République de filmer une personne gardée à vue ne vaut pas fait justificatif.

Une autorisation ou une tolérance de l’autorité administrative n’est pas, en effet, un ordre, seul de nature à neutraliser l’article 226-1 du Code pénal. Pareille autorisation ou tolérance semble, par ailleurs, difficilement permettre de retenir l’erreur invincible sur le droit10, tant son illégalité apparaît manifeste aussi bien au regard de la position de la chambre criminelle, qu’au regard de celle du Conseil constitutionnel sur le secret de l’enquête.

B. Invocation de l’article 11 du Code pénal

Une fois acquis le caractère constitutif, au sens de l’article 226-1 du Code pénal, de l’enregistrement, par un journaliste, des paroles ou de l’image d’une personne placée en garde à vue, reste posée la question des conséquences d’ordre procédural d’un tel enregistrement, de savoir s’il est de nature à permettre l’annulation de la garde à vue.

Dans l’absolu, une réponse positive devrait pouvoir être donnée à cette question, par référence aux solutions prétoriennes relatives à la présence de journalistes à l’occasion du déroulement des perquisitions dans le cadre de l’enquête de police ou de l’information judiciaire.

L’enregistrement, par un journaliste, du déroulement d’une garde à vue doit, en effet, et de la même manière que l’enregistrement du déroulement d’une perquisition, être regardé comme une violation du secret de l’enquête ou de l’instruction de l’article 11 du Code de procédure pénale, qui permet, d’après la chambre criminelle, le prononcé de la nullité de l’acte de procédure considéré.

Par ailleurs, à transposer la solution issue de l’arrêt rendu le 9 janvier 2019 en matière de perquisitions, l’atteinte au secret de l’enquête de nature à justifier le prononcé de la nullité devrait pouvoir être caractérisée, qu’il y ait enregistrement ou non, par la seule et simple présence du journaliste à l’acte d’enquête, qu’il soit une perquisition ou une garde à vue, même si cette présence a été autorisée par l’autorité publique, sans qu’il importe qu’elle l’ait été par l’OPJ ou par le procureur de la République.

La question de la nature de la nullité ? Encore une fois, à suivre la jurisprudence rendue à propos des perquisitions, cette nullité devrait être une nullité d’ordre public, dispensant le demandeur de devoir rapporter la preuve d’un grief, dans la mesure où la violation du secret de l’enquête ou de l’instruction caractérisée par la présence ou les agissements du journaliste est regardée par la chambre criminelle comme portant nécessairement atteinte aux intérêts de la personne qu’elle concerne.

De la sorte, la personne qui a fait l’objet d’une garde à vue à laquelle ont assisté, avec l’autorisation de représentants de l’autorité publique, un ou plusieurs journalistes, apparaît bien fondée à demander, en invoquant une violation de l’article 11 du Code de procédure pénale, l’annulation de cette mesure, que les journalistes aient ou non procédé à un enregistrement. Et en cas d’enregistrement, à poursuivre les journalistes du chef d’atteinte à l’intimité de la vie privée, l’enregistrement des paroles ou de l’image d’une personne gardée à vue paraissant à la fois constitutive et difficilement justifiable.

Pour lire un article plus complet sur la protection de la vie privée des gardés à vie, cliquez 

SOURCES :

La création de fichiers sur les vaccinés et les non-vaccinés au covid 19

Lassés par ce virus qui dure cela depuis un an et qui a endeuillé tant de famille dans le monde, les autorités de tous les pays du monde notamment, occidentaux et américains ont décidé d’unir leur force dans la recherche scientifique afin de trouver un vaccin ou des vaccins pouvant stopper l’avancée très rapide de ce virus incontrôlable.

Cette décision fait suite à un ralentissement voire de l’arrêt de plus en plus préoccupant des activités économiques des Nations confrontées à cette lutte qui dure depuis longtemps.

Les efforts ont payé, car des géants dans le domaine sanitaire ont développé des vaccins jugés conforment selon les standards scientifiques. Le développement des vaccins Pfizer et BioNTech ont permis de mettre en place une politique vaccinale dans tous les pays destinataires. Après Pfizer et BioNTech, d’autres pays ont développé des vaccins venant s’ajouter aux deux premiers. Il s’agit des vaccins Spoutnik V et AstraZeneca.

Cependant, cette politique vaccinale n’a pas été facile dans sa mise en œuvre, car il fallait convaincre les populations d’y adhérer et d’y consentir à la vaccination. Dans la mesure où la vaccination a été jugée dans la plupart des pays comme n’étant pas obligatoire, il falloir convaincre sans obliger les pessimistes.

En outre, pour organiser au mieux la campagne de vaccination, le gouvernement vient de créer un fichier d’information : « SI Vaccin Covid », pour « Système d’information du Vaccin Covid » regroupant les données des personnes vaccinées contre le Covid-19. Cette base de données — à l’initiative du ministère des Solidarités et de la Santé et cogérée par la Direction générale de la santé et par l’Assurance maladie — est entrée en vigueur le 4 janvier 2021.

NOUVEAU : Utilisez nos services pour faire retirer vos coordonnées d’une base de données en passant par le formulaire !

C’est ce fichier qui a réveillé des inquiétudes et remis sur la table des sujets sensibles, comme la liberté de se faire vacciner et l’exploitation des données personnelles par les autorités publiques.

Comme en France et de nombreux autres pays de l’Union européenne, le vaccin ne sera pas obligatoire de l’autre côté des Pyrénées. Mais, les autorités vont donc donner naissance à ce qu’elles décrivent comme un « registre » contenant les noms des « personnes auxquelles on l’aura proposé et qui l’auront tout simplement refusé ». Elles soulignent ensuite qu’il « sera partagé avec d’autres pays européens », mais qu’il ne sera toutefois pas rendu public, insistant sur « le plus grand respect pour la protection des données ».


 

Besoin de l’aide d’un avocat pour un problème de base de données?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien


Cela nous amène à nous interroger : la création des fichiers des personnes vaccinées et non vaccinées est-elle juridiquement valable ?

Si en France l’autorisation de la création d’un fichier des personnes vaccinées a été donnée par la CNIL (I) telle n’est pas le cas pour le fichier des personnes ne souhaitant pas se faire vacciner (II).

 

  1. La création des fichiers sur les personnes vaccinées : les recommandations de la CNIL

En France, la mise en place de ce système a été validée par la CNIL après avoir donné son avis, la commission nationale informatique et libertés, qui rappelle que « ces données sont protégées par le secret médical et ne doivent être traitées que par des personnes soumises au secret professionnel. »

  1. Sur les finalités et l’intérêt du système d’information

Le projet de décret a prévu plusieurs finalités visant principalement à organiser la vaccination des personnes, le suivi et l’approvisionnement en vaccins et consommables, la production d’informations à destination des personnes vaccinées, la mise à disposition de données relatives à la vaccination à des fins de calcul d’indicateurs et de recherche, un suivi de pharmacovigilance ainsi que la prise en charge financière des actes liés à la vaccination.

La Commission a pris acte de l’engagement du ministère de préciser les notions d’identification et d’orientation vers un parcours de soins adapté dans le projet de décret, le ministère ayant indiqué que ces mentions renvoyaient spécifiquement à l’orientation de personnes souffrant d’effets indésirables suite à la vaccination. Sous cette réserve, les finalités sont apparues déterminées, explicitées et légitimes, conformément à l’article 5 du RGPD.

La Commission a pris par ailleurs acte que ce traitement n’a pas vocation à être étendu à d’autres vaccinations que celle contre le coronavirus SARS-CoV-2.

La Commission a constaté que ce traitement sera alimenté, au fur et à mesure de l’extension de l’éligibilité à la vaccination, par des versements successifs de données issues des bases des régimes d’assurance maladie obligatoire et complétée par des professionnels de santé. Elle a observé qu’à terme, lorsque la campagne vaccinale sera étendue à l’ensemble de la population adulte telle qu’envisagée par le ministère, le SI « Vaccin Covid » comportera les données de santé d’une majeure partie de la population française.

  1. Sur les destinataires des données et les accédants

Le projet de décret a autorisé de nombreux acteurs à être destinataires des données à caractère personnel contenues dans le SI « Vaccin Covid ».

La Commission a estimé nécessaire de rappeler :

Que les données traitées dans le cadre du SI « Vaccin Covid » sont protégées par le secret médical, tel que prévu à l’article L. 1110-4 du code de la santé publique ;

Qu’aux termes de l’article 35 (4°) de la loi n° 78-17 du 6 janvier 1978 modifiée, l’acte autorisant un traitement en application des dispositions de l’article 31 doit préciser les destinataires ou catégories de destinataires habilités à recevoir communication des données.

À cet égard, la Commission a rappelé que seules les personnes habilitées et soumises au secret professionnel doivent pouvoir accéder aux données du SI « Vaccin Covid », dans les strictes limites de leur besoin d’en connaître pour l’exercice de leurs missions.

Il appartient donc au responsable de traitement de définir pour chaque destinataire des profils fonctionnels strictement limités aux besoins d’en connaître pour l’exercice des missions des personnes habilitées. À cet égard, elle a précisé que des mesures devront être mises en place dès que possible afin que les personnes habilitées ne puissent accéder aux différentes données relatives aux personnes concernées que lorsqu’elles en ont effectivement besoin.

Bien que l’article 35 de la loi informatique et liberté n’exige pas un tel niveau de précision, la Commission estime que le ministère devrait mentionner la liste des traitements et des systèmes d’information dans lesquels les données du SI « Vaccin Covid » seront appelées à figurer, les catégories de données transmises pour chacun de ces traitements ou systèmes, ainsi que les organismes responsables de ces traitements. Dans l’hypothèse où il n’entendrait pas compléter le décret sur ce point, la Commission a invité le ministère à diffuser ces informations, par exemple en les rendant publiques sur son site web.

Dans un objectif de transparence vis-à-vis des personnes concernées, la Commission demande que le principe du recours à des sous-traitants soit mentionné dans le décret et dans l’hypothèse où il n’entendrait pas compléter le décret sur ce point, la Commission invite le ministère à diffuser cette information, ainsi que la liste des sous-traitants, par exemple en les rendant publiques sur le son site web. Elle rappelle par ailleurs que le recours à des sous-traitants devra respecter les dispositions de l’article 28 du RGPD et que des conventions devront être conclues avant toute mise en œuvre du traitement. Elle relève que ces conventions devront notamment prévoir la possibilité de réaliser des audits pour s’assurer de la conformité du traitement mis en œuvre, et que de tels audits devraient être réalisés afin de vérifier l’application effective des obligations prévues dans les conventions. La Commission demande que de tels audits soient réalisés régulièrement.

  1. Sur la transmission de données pseudonymisées

La Commission relève que la liste des données pseudonymisées transmises à chaque organisme n’est pas détaillée dans le projet de décret. Elle a rappelé que, conformément au principe de minimisation, prévu à l’article 5 du RGPD, seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées pourront être transmises aux destinataires identifiés dans le projet de décret. À des fins de transparence, elle invite le ministère à préciser dans le décret la liste des données pouvant être transmises dans ce cadre.

L’article 3 du projet de décret prévoit que la plateforme des données de santé (PDS) et la CNAM sont destinataires des données pseudonymisées aux fins de « faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus », finalités qui ne figurent pas expressément à l’article 1er du projet de décret. La Commission relève que ces finalités sont celles mentionnées à l’article 30-I de l’arrêté du 10 juillet 2020.

  1. Sur la limitation des droits d’opposition et à l’effacement des personnes concernées

La Commission a relevé que le projet de décret écarte la possibilité pour les personnes concernées d’exercer leur droit à l’effacement et leur droit d’opposition pour des motifs d’intérêt public.

La Commission s’est félicitée de l’engagement du ministère de permettre aux personnes concernées d’exercer leur droit d’opposition sans limitation jusqu’à l’expression de leur consentement à l’acte vaccinal. La Commission a considéré donc que le droit à l’effacement pourra également être exercé.

Le ministère a également précisé que les personnes concernées ne pourront plus exercer leur droit d’opposition après l’expression de leur consentement à l’acte vaccinal. La Commission considère que cette limitation vise à garantir un objectif important d’intérêt public au vu des finalités poursuivies par le traitement, notamment dans le cadre de la pharmacovigilance.

Néanmoins, s’agissant du droit d’opposition, l’article 4 du projet de décret prévoit que les personnes concernées pourront l’exercer pour « la transmission des données à des fins de recherche » à la PDS et la CNAM. La Commission a compris qu’il est ici fait référence à l’amélioration des connaissances sur le virus et que le droit d’opposition pourra s’exercer sans limitation dans cette hypothèse, même après l’expression du consentement à l’acte vaccinal.

Elle en déduit par ailleurs que les personnes concernées ne pourront donc s’opposer à la transmission des données « pour les besoins de la gestion de l’urgence sanitaire » mentionnés à l’article 3-II (4°) du projet de décret.

  1. Sur les données traitées dans le cadre du SI « Vaccin Covid » et Sur les mesures de sécurité

La Commission a invité le ministère à préciser dans le décret que le numéro d’inscription au répertoire national d’identification des personnes physiques est traité en tant qu’identifiant national de santé.

La Commission a relevé en outre que les lieux de vaccination seront identifiés et localisés dans le SI « Vaccin Covid ». Ces données pouvant révéler des informations sensibles concernant la personne, telles qu’une vaccination dans un lieu de privation de liberté, des mesures de confidentialité adaptées devront être prévues.

La Commission a souligné qu’en raison du contexte d’urgence le ministère n’a pas été en mesure de lui transmettre les informations techniques nécessaires concernant la mise en œuvre du traitement. Elle n’a donc pas été en mesure de vérifier la conformité du traitement au RGPD avant que celui-ci soit déployé.

La Commission a rappelé que la réalisation d’une analyse d’impact relative à la protection des données, qui ne lui a pas été fournie, doit être effectuée avant la mise en œuvre du traitement.

II. La création des fichiers des personnes non vaccinées : une violation des données des personnes concernées ?

  1. Une mesure très contestable au regard du RGPD

Si en France, le décret de création d’un fichier des personnes vaccinées a été validé par la CNIL après avis, certains pays tels que l’Espagne ont trouvé juste selon eux de créer un fichier des personnes ne souhaitant pas se faire vacciner. Cette décision semble très contestable au regard du RGPD.

En effet, le RGPD définit en son article 4.1 les données à caractère personnel comme toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Par ailleurs, l’article 4.15 définit les « données concernant la santé » comme les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

Partant de ce principe, le règlement exige d’obtenir le consentement préalable des personnes concernées pour leur traitement. Le règlement définit le consentement de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Selon le gouvernement espagnol, « L’enregistrement du rejet de la vaccination peut être intéressant pour nous aider à analyser les raisons pour lesquelles il est rejeté et à insister sur des campagnes d’information et de sensibilisation pour insister sur l’importance des vaccins ». Mais cela ne répond pas à la question de comment sera recueillit le consentement des personnes concernées ne souhaitant pas se faire vacciner pour que leurs données soient enregistrées. En s’obstinant, ces pays, dont l’Espagne, violeraient le principe fondamental du respect des données à caractère personnel.

Il faut rappeler que dans le considérant 1 du RGPD, le parlement européen élève la protection des personnes physiques à l’égard du traitement des données à caractère personnel comme un droit fondamental.

Ainsi, les autorités espagnoles et ces pays européens pros fichier des personnes ne souhaitant pas se faire vacciner devront prendre toutes les mesures tendant au respect des données à caractère personnel des personnes physiques et de leur droit à donner ou non leur consentement. Dans tous les cas, c’est un nid à contentieux qui s’ouvrira si cette mesure est mise en place.

  1. La création d’un fichier des personnes non vaccinées : vers un passeport vert ?

Et si ce fichier des personnes ne souhaitant pas se faire vacciner était l’ouverture de ce qu’on appelle le passeport vert ? En effet, ce mécanisme est de plus en plus réfléchi par les différentes autorités de ce monde. Il aura pour objectif de permettre aux seules personnes vaccinées d’avoir accès aux différentes frontières mieux à certains endroits tels que les cinémas, les restaurants, les endroits skiables, les bars, etc.

Le sous-entendu de cette mesure est tout d’abord de rendre le vaccin obligatoire alors que les États s’étaient engagés à ne pas le rendre obligatoire. Ensuite, il s’agit de créer des frustrations au sein de la société, car, certains auront le droit d’accéder dans des lieux par exemple de divertissement pendant que d’autres n’auront pas ce droit parce qu’ils auraient refusé l’injection.

De nombreux concitoyens s’inquiètent d’une possible mise en place d’un « passeport vert » ou « passeport vaccinal ». C’est ainsi que dans question écrite n° 35865, 26/01/202 au ministre de la Santé et des Solidarités, le député du département de la Loire Dino Cinieri a souhaité avoir confirmation que le Gouvernement n’envisage pas la modification par ordonnance de l’article L. 1111-4 du code de la Santé publique qui dispose qu’« aucun acte médical ni aucun traitement ne peut être pratiqué sans le consentement libre et éclairé de la personne et ce consentement peut être retiré à tout moment » et que par ailleurs aucune forme de discrimination ne sera imposée aux personnes qui refuseront de se faire vacciner contre la covid-19.

Les autorités seraient donc invitées à plus de clarté sur cette question afin de ne pas encore réveiller une ébullition sociale qui n’est pas encore cicatrisée depuis l’avènement des gilets jaunes et qui bouillonne au fur et à mesure que le virus perdure entraînant encore plus de mesures très restrictives des libertés fondamentales.

Il convient de noter que le Conseil d’Europe a voté une résolution le 27 janvier 2021, qui indique que le vaccin ne doit pas être obligatoire.

Pour lire une version plus complète de cet article sur les fichiers de vaccinés au covid, cliquez

Sources :

https://www.ouest-france.fr/sante/vaccin/covid-19-fichier-sur-la-vaccination-des-francais-faut-il-s-inquieter-7104962

https://www.cnil.fr/fr/la-collecte-de-donnees-dans-le-cadre-de-la-vaccination-contre-la-covid-19-quelles-garanties-pour-les

https://www.zdnet.fr/actualites/covid19-la-cnil-valide-le-fichiers-des-personnes-vaccinees-39915479.htm

https://www.capital.fr/economie-politique/covid-19-en-espagne-un-fichier-recensera-toutes-les-personnes-refusant-le-vaccin-1389631

https://www.lindependant.fr/2021/01/01/covid-19-lespagne-va-ficher-les-personnes-ayant-refuse-de-se-faire-vacciner-9288136.php

https://questions.assemblee-nationale.fr/q15/15-35865QE.htm

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000031972276/2016-02-04#:~:text=Toute%20personne%20a%20le%20droit,ne%20pas%20recevoir%20un%20traitement.&text=Si%2C%20par%20sa%20volonté%20de,autre%20membre%20du%20corps%20médical.