DONNÉES PERSONNELLES ET COVID 19 ?
Avant et après la vaccination contre le Covid-19, un certain nombre de données personnelles vont être collectées. Plusieurs questions que vous vous posez sans avoir osé les poser :
Mon médecin traitant doit-il signaler à l’Assurance maladie mon souhait de pas être vacciné ?
Non. Votre médecin traitant n’a pas à transmettre à l’Assurance maladie votre refus d’être vacciné contre le Covid-19. Sachant que la vaccination n’est pas obligatoire, cette donnée, partagée dans le cadre d’une consultation médicale, est confidentielle et doit le rester.
A l’inverse, mon médecin traitant doit-il signaler à l’Assurance maladie mon souhait à être vacciné ?
Pas davantage. Pour le moment en effet, les médecins de ville ne sont pas autorisés à vacciner les personnes actuellement éligibles selon la stratégie de vaccination définie par le Ministère des solidarités et de la santé. Quand bien même vous manifesteriez votre volonté d’être vacciné, votre médecin traitant n’est pas autorisé à transmettre cette information à l’Assurance maladie. En revanche, lorsque la campagne de vaccination s’intensifiera (notamment avec la mise sur le marché du vaccin Astra-Zeneca qui vient d’être autorisé), les médecins traitants et d’une façon générale tous les professionnels de santé qui seront alors autorisés à vacciner (pharmaciens…) devront, à leur tour, se conformer au protocole déclaratif, dans le cadre de « la création d’un traitement automatisé de données à caractère personnel » tel qu’il a été autorisé par le décret n°2020-1690 du 25 décembre 2020, après avis de la Commission Nationale de l’Informatique et des Libertés (CNIL) en date du 10 décembre 2020.
Qu’est-ce que la base de données spécifique Covid qui vient d’être créée ?
Ce traitement automatisé ou base de données à caractère personnel relatif aux vaccinations contre le Covid-19, plus simplement dénommé « Vaccin Covid » est en effet opérationnel depuis le 04 janvier dernier (décret n°2020-1690).
Cette base de données est gérée conjointement par la Caisse nationale d’assurance maladie (CNAM) et la Direction générale de la santé. Elle a pour but de permettre « la mise en œuvre, le suivi et le pilotage des campagnes vaccinales contre le Covid ». Pour cela, elle doit recenser d’une part les personnes éligibles à la vaccination (au fur et à mesure du déroulement de la stratégie vaccinale définie par le gouvernement) et d’autre part les professionnels de santé intervenant dans la vaccination. Elle doit également coordonner le système national de pharmacovigilance (effets indésirables post vaccination…).
L’usage de cette base de données a été rendue obligatoire « pour assurer le bon déroulement et le bon suivi de la campagne de vaccination ». Les professionnels de santé ou les personnes placées sous leur responsabilité qui concourent à la vaccination sont donc tenus d’enregistrer sans délai les données recueillies. A terme, lorsque la campagne de vaccination sera étendue à l’ensemble de la population adulte (selon les évolutions de la stratégie vaccinale décidée par le Ministère des Solidarités et de la Santé sur la base des avis rendus par la Haute autorité de santé), cette base regroupera les données nécessaires au suivi de la vaccination d’une bonne partie de la population française.
Concrètement, quelles données me concernant vont être enregistrées ?
Le médecin coordinateur du centre (ou de l’EPHAD) ou toute autre personne chargée d’assurer la consultation préalable à la vaccination doit vous informer que certaines informations personnelles qu’il va recueillir à votre sujet vont être collectées dans la base de données « Vaccin Covid ». Il s’agit de votre identité, de l’adresse de votre domicile, de votre adresse mail, de votre date de naissance et de votre numéro de Sécurité sociale. A ces informations vont s’en ajouter d’autres : traçabilité de la vaccination quel que soit le lieu de vaccination (dénomination et numéro de lot du vaccin, date et lieu de chaque injection, identification du centre de vaccination, nom du professionnel de santé réalisant l’acte…) et critères d’éligibilité auxquels vous répondez (hébergement en EPHAD, âge, facteurs de risques médicaux très importants…). Tous ces éléments ont été validés en amont par la CNIL.
Ces données seront-elles protégées ?
Oui. La CNIL a rappelé qu’elles étaient protégées par le secret médical, tel que prévu à l’article L. 1110-4 du Code de la santé publique. Dans son avis, la CNIL a également rappelé que « seules les personnes habilitées et soumises au secret professionnel doivent pouvoir accéder aux données du SI Vaccin Covid, dans les strictes limites de leur besoin d’en connaître pour l’exercice de leurs missions ». En clair, et au-delà des professionnels de santé en charge de la consultation pré-vaccinale et de la vaccination elle-même, votre médecin traitant pourra également y avoir accès si vous en êtes d’accord. Dans le cadre de leur mission de santé publique, la Caisse nationale d’assurance maladie (CNAM) ainsi que l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) auront également accès à certaines de vos données. L’Agence nationale de santé publique (ANSP), les Agences régionales de santé (ARS) ainsi que la Direction de la recherche, des études, de l’évaluation et des statistiques (DREES) du Ministère chargé de la santé pourront également avoir accès à certaines de ces données dans le cadre de leurs missions respectives (suivi de la couverture vaccinale, réalisation de statistiques…). Ces données seront toutefois « pseudonymisées » selon l’expression de la CNIL. De façon plus simple, elles ne comporteront ni vos nom, prénom, numéro de Sécu, ni vos coordonnées (adresse du domicile et mail).
Combien de temps ces données seront-elles conservées ?
Dix ans, ce qui correspond à la durée de prescription des actions en responsabilité médicale. La CNAM que nous avons interrogée nous a toutefois indiqué que ces données ne seraient pas accessibles aux professionnels de santé durant ces 10 ans. Elle a souligné que « conformément aux dispositions du Règlement général sur la protection des données et de la loi Informatique et Libertés, un mécanisme dit d’archivage intermédiaire sera mis en place pour limiter l’accès aux données au strict besoin des professionnels chargé d’assurer une prise en charge ». Pour sa part, la Direction du numérique du Ministère chargé des affaires sociales (DNUM) conservera ces données pendant 30 ans dans la perspective d’identifier les personnes vaccinées afin de les informer d’un risque nouveau lié à l’usage d’un ou plusieurs vaccins.
Puis-je m’opposer au traitement de mes données ?
Oui et non. Jusqu’à « l’expression du consentement à l’acte vaccinal » vous pourrez exercer votre droit d’accès, de rectification ou d’opposition de ses données personnelles, conformément au Règlement général sur la protection des données (RGPD). Pour cela, il faudra vous adresser au directeur de la Caisse primaire d’assurance maladie (CPAM) de votre domicile, de préférence via votre espace sécurisé en ligne sur Ameli.fr. En revanche, sitôt la première injection réalisée, vous ne pourrez plus faire rectifier ou effacer les données vous concernant car l’ensemble des données collectées sont d’intérêt public et vont être à ce titre utilisées à des fins de pharmacovigilance. De façon marginale, notez que vous pouvez vous opposer à la transmission de vos données « pseudonymisées » à la CNAM.
Les données collectées par Doctolib et les autres plateformes pour la prise de rendez-vous sont-elles logées à la même enseigne que celles du registre national ?
Non. Le rôle de Doctolib (qui serait actuellement référencé par une majorité des centres de vaccinations et qui est l’une des trois plateformes avec Maiia et KelDoc agréées par l’État) se limite à la prise de rendez-vous pour le compte de la Caisse nationale d’assurance maladie. Seuls les données personnelles suivantes sont recueillies : nom, prénom, date de naissance, téléphone et adresse mail. Doctolib qui a indirectement connu en juillet dernier un vol de données (nom et prénom des patients, date de leur rendez-vous, praticiens concernés…) portant sur plus de 6100 rendez-vous nous a affirmé « que la sécurité et la protection des données était sa priorité numéro 1 » tout en rappelant que son rôle dans la stratégie vaccinale « se limitait à la prise de rendez-vous et qu’il était ainsi possible de faire supprimer à tout moment, en ligne, y compris après la première ou après la seconde injection, l’ensemble des données personnelles liées à chaque compte ».
Source : quechoisir.org
VERDISSEMENT DE LA CONSOMMATION ?
CITEO, l’eco organisme issu du rapprochement d’Eco emballages et d’Eco folio , est une entreprise à mission créée par les entreprises de la grande consommation et de la distribution pour réduire l’impact environnemental de leurs emballages et papiers.
Gérard QUENOT, notre référent environnement Auvergne Rhône Alpes avait reçu, avec un cadre fédéral le 22 juillet 2020 , une délégation conduite par son directeur général Jean Hormain. Nous avions axé nos propositions sur la suppression du « POINT VERT », ce petit logo qui trompe depuis des années le consommateur qui pense, à tort, qu’il signifie recyclable alors qu’il signale seulement que l’industriel metteur sur le marché s’est acquitté d’une cotisation à CITEO. Il faut rappeler que ce logo « confusant » n’est pas la seule ambiguité dans le système puisque les grandes sociétés participent à la gouvernance de CITEO et sont donc juges et parties.
La réglementation vient enfin d’évoluer avec la loi AGEC (Anti Gaspillage et Economie Circulaire) et son arrêté du 30 novembre 2020 vient de désigner le point vert comme signalétique pouvant induire une confusion sur la recyclabilité de l’emballage. Le cahier des charges annexé confirme que CITEO doit, dès le 1er avril 2021, appliquer des pénalités.
Nous serons vigilants sur l’application de ces textes d’autant que cette avancée est une victoire à l’usure. Nous demandions depuis des décennies à Eco emballages puis à CITEO, pour plus efficacité dans le tri et le recyclage, de supprimer ce logo perturbateur de compréhension. C’est chose faite et il nous a fallu de la pugnacité pour obtenir ce résultat.
Quand le verdissement de la consommation passe par la suppression du point vert???? Vous avez dit BIZARRE
DIOXYDE DE TITANE
Nous avions également évoqué lors de notre entrevue de juillet 2020 l’interdiction du dioxyde de titane (E171) comme agent opacifiant sur les emballages en plastique qui risquent de migrer dans les aliments (lait,…) et nuisent à la santé des consommateurs. L’E171 est interdit dans les produits alimentaires ce qui justifie notre proposition d’interdiction. Il nécessite un sur tris donc des surcoûts supportés par les consommateurs et perturbe la filière de recyclage. L’UFC QUE CHOISIR ne lâchera rien et espère ne pas avoir à attendre autant de temps que pour le logo « point vert ».
COMMENT CA VA ?
Qui n’a pas énoncé ces simples mots en croisant son voisin, son collègue, un ami. Actuellement ces simples mots, que l’on ne peut malheureusement plus échanger au café du quartier, dans un restaurant, dans un cinéma ou dans un théâtre prennent une résonance particulière. Mais, ensuite, chacun veut vous faire partager son idée sur la « crise de la COVID ». Il y a bien 68 millions d’experts en France qui ont leur idée sur la question et, si vous ajoutez tous les spécialistes qui se succèdent sur les plateaux radio ou télé, il est vraiment difficile de se faire une opinion.
Alors, à quelle source d’information se fier ?
A l’UFC QUE CHOISIR, nous avons décidé de donner à nos adhérents et lecteurs une information la plus complète possible. C’est une chose bien difficile par les temps qui courent : Que faut-il penser des tests sérologiques et virologiques (RT-PCR)[1]. Quel vaccin choisir entre Moderna, Pfizzer BioNtech, AstraZeneca ou spoutnik V. Peut-on faire confiance à l’application Tousanticovid ? Quel masque faut-il acheter ? Peut-on les fabriquer ? Peut-on les réutiliser ?
Nous avons pour objectif de permettre à tous de choisir la meilleure manière de continuer à vivre en sécurité, de se soigner de se préserver, et choisir de se faire vacciner en connaissance de cause.
Pour terminer cet éditorial, je voudrais rappeler les principes énoncés par l’Organisation Mondiale de la Santé en 1988 à Adélaïde : Les politiques pour la santé se caractérisent par le souci explicite de garantir la santé et l’équité dans tous les domaines politiques et par l’obligation de rendre compte des retombées, sur le plan de la santé, des décisions prises dans divers secteurs. Leur but principal est d’instaurer un environnement propice qui permette à chacun de mener une vie saine. Ces politiques rendent possibles voire facilitent, les choix des citoyens en faveur de la santé. Elles font en sorte que l’environnement social et physique renforce la santé. Dans cette optique, les secteurs publics responsables de l’agriculture, du commerce, de l’éducation, de l’industrie et des communications doivent tenir compte du rôle essentiel de la santé lorsqu’ils formulent leurs grandes orientations. Ils doivent aussi être tenus pour responsables des conséquences de leurs décisions politiques sur la santé et accorder la même attention à la santé qu’aux problèmes économiques. Pour parvenir à un niveau élevé de protection de la santé, les politiques relatives à l’environnement et à la santé doivent elles aussi être menées de front. Les fonds structurels soutiennent les investissements régionaux dans le domaine de la santé en vue de contribuer à la réduction des inégalités en matière de santé entre et dans les États membres, et d’encourager ainsi la cohésion sociale et économique dans toute l’Europe. Plusieurs projets de recherche spécifiques ont été mis en place en vue de fournir un soutien scientifique aux effort déployés pour relever les défis en matière de santé. Enfin, l’évaluation et l’autorisation des médicaments est également un domaine en lien avec la protection de la santé publique.
Nous tenons à rappeler l’intérêt des investissements en matière de santé (c’étaient des principes déjà énoncés en… 1988 !) : mais des investissements dont nous demandons qu’ils soient transparents, incluant dans les décideurs des représentants d’usagers responsables aux côtés d’élus et de soignants enfin reconnus. Investir dans la santé, c’est un choix de société qui inclut un volet préventif essentiel dans lequel les citoyens doivent avoir leur mot à dire.
Daniel BIDEAU
Président de l’UFC QUE CHOISIR 63
[1] Les tests virologiques (RT-PCR) permettent de déterminer si une personne est porteuse du virus au moment du test grâce à un prélèvement par voie nasale. …
Les tests sérologiques permettent de rechercher si une personne a développé une réaction immunitaire après avoir été en contact avec le virus.
Les tests de dépistage RT-PCR et antigéniques sont pris en charge à 100 % et accessibles sans ordonnance.
WHATSAPP ET FACEBOOK
Si vous utilisez WhatsApp, vous avez sans doute reçu une invitation à accepter les nouvelles conditions d’utilisation du service et la politique de confidentialité mise à jour, qui devaient entrer en vigueur le 8 février 2021 (whatshap a annoncé un report de 3 mois devant la fuite massive de ses abonnés). Dans ces textes, la messagerie contraint ses utilisateurs à partager leurs données avec sa maison-mère, Facebook. En cas de refus, vous ne pourrez tout simplement plus utiliser le service. Ce qui est contraire au Règlement général sur la protection des données (RGPD). Nous vous proposerons en fin d’article des solutions alternatives.
Cesser d’utiliser WhatsApp ou se résigner à partager vos données avec Facebook, sa maison-mère ?
Si vous comptez parmi les 2 milliards d’adeptes de la messagerie, la question va se poser. Depuis quelques jours, WhatsApp invite en effet ses utilisateurs à accepter ses conditions d’utilisation et sa politique de confidentialité datées du 4 janvier 2021. Sans ce consentement, dès le 8 février, la messagerie deviendra inaccessible. WhatsApp résume les principaux changements en deux points : la manière dont le service traite les données, et la manière dont les entreprises peuvent utiliser les services hébergés par Facebook pour stocker et gérer leurs discussions WhatsApp.
L’invitation envoyée par WhatsApp contraint à accepter la nouvelle politique de confidentialité pour continuer à utiliser le service après le 8 mai 2021.
En réalité, le partage des données des utilisateurs de WhatsApp avec Facebook n’est pas nouveau : la transmission des informations avec la maison-mère a fait son apparition dans les conditions d’utilisations du service en 2016 (2 ans après le rachat de WhatsApp par Facebook en 2014). Numéro de téléphone, fréquence des messages, statut, groupes, modèle de votre smartphone, niveau de batterie, opérateur, adresse IP… La liste des informations collectées automatiquement est longue. Et elle s’allonge encore avec les fonctionnalités optionnelles (localisation, contacts, données de paiement), si vous les utilisez. Mais jusqu’à présent, la messagerie laissait encore le choix aux utilisateurs de partager, ou pas, ces informations ; Il était aussi possible de revenir sur cette décision, comme mentionné dans la politique de confidentialité de l’été dernier (20 juillet 2020) (1) : « Vous pouvez choisir de ne pas partager vos informations de compte WhatsApp avec Facebook pour améliorer vos expériences avec les produits et publicités Facebook. Les utilisateurs (…) auront 30 jours supplémentaires pour faire ce choix en allant dans Paramètres > Mon Compte ». Dans les nouvelles clauses, cette mention a bien sûr disparu.
UNE CONTRAINTE LEGALE ?
En contraignant ses utilisateurs à partager leurs données avec Facebook (mais aussi avec Instagram, qui appartient également au réseau social), WhatsApp affirme rester dans les clous de la réglementation. L’entreprise consacre un chapitre entier de sa politique de confidentialité à la base légale sur laquelle repose l’exploitation des données qu’il collecte et partage. En Europe, les consommateurs sont protégés par le RGPD (Règlement général sur la protection des données). Et s’il n’interdit pas formellement l’échange de données entre filiales d’un même groupe, le texte pose des conditions. Les utilisateurs doivent notamment être informés avec clarté et donner leur accord sans subir de pression : dans le jargon, on parle de « libre consentement ». Et là, ça coince. Interrogée par Que Choisir, la Cnil (Commission nationale de l’informatique et des libertés) réserve son avis sur la validité des nouvelles conditions d’utilisation de WhatsApp, mais rappelle néanmoins la position du Comité Européen de la Protection des Donnée (2) : « Si le consentement est présenté comme une partie non négociable des conditions générales, l’on considère qu’il n’a pas été donné librement. » Un utilisateur de WhatsApp devrait pouvoir refuser ou retirer son accord « sans subir de préjudice ». Or ici, le préjudice est direct puisque sans acceptation du nouveau contrat, les utilisateurs seront privés du service ! Nouveau bras de fer en perspective entre WhatsApp et les autorités…
WHATSAPP, FACEBOOK, LES DONNEES… ET LA LOI
WhatsApp et Facebook n’en sont pas à leur première incartade avec la législation sur les données personnelles. En novembre 2017, la Cnil avait constaté que la messagerie échangeait déjà des données avec sa maison-mère en dehors, à l’époque, de tout cadre légal. Elle l’avait donc mis en demeure de se conformer. Cette procédure, toujours en cours, devrait trouver une issue en 2021. Notez par ailleurs que dès le rachat de WhatsApp, en 2014, Facebook avait pris la réglementation à la légère, en matière de concentrations d’entreprises (3) cette fois. La Commission européenne avait en effet constaté que Facebook avait menti : il était déjà techniquement possible de mettre en correspondance les identités des utilisateurs de Facebook et de WhatsApp, les employés de Facebook étaient au courant, alors que le réseau social affirmait le contraire. Le 18 mai 2017, le réseau social avait écopé d’une amende de 110 millions d’euros.
QUELLES SOLUTIONS ?
Vous aurez à choisir une solution si vous êtes abonné à Whatshap. Quitter les réseaux sociaux est une solution. Mais le côté pratique de cette application est important : téléphone, visiophonie, transmission de photos, de vidéos gratuits. D’autres applications pointent le bout de leur nez pour se repaître de la bête. Abandonnez WhatsApp au profit d’une application alternative solide offrant toutes les conditions de sécurité nécessaires à la protection de vos données personnelles.
Il n’y a pas que WhatsApp dans la vie. Et des alternatives, ce n’est pas ce qui manque en matière de messagerie instantanée. Si toutes ne sont évidemment pas au niveau de WhatsApp en termes de fonctionnalités, certaines s’en tirent haut la main et n’ont pas à rougir face à elle. Nous avons sélectionné pour vous trois alternatives crédibles qui disposent de tout ce qu’il faut pour remplacer au pied levé WhatsApp. Reste désormais à essayer de convaincre votre entourage de migrer vers l’une de ces solutions.
SIGNAL
Utilisée par Edward Snowden ou encore par Jack Dorsey, le patron de Twitter, l’application de messagerie Signal qui a fait de la confidentialité son cheval de bataille est un excellent choix pour quiconque souhaite pouvoir échanger avec des proches sans s’asseoir sur sa vie privée. Née en 2014, Signal est développée par la Signal Foundation, une organisation américaine à but non lucratif créée par Moxie Marlinspike, le PDG de Signal, qui est aussi cryptographie et chercheur en sécurité, et Brian Acton, un des cofondateurs de WhatsApp ayant quitté le navire en 2017. L’application est « open source » et se charge de sécuriser vos messages à l’aide d’un système de chiffrement de bout en bout, basé sur Signal Protocol, un protocole cryptographique libre. Signal fait ainsi la promesse de ne pouvoir ni lire vos messages, ni écouter vos appels. Signal intègre tout ce qui se fait de mieux en matière de messagerie instantanée et vous permettra d’envoyer des messages texte et vocaux, d’échanger des photos, vidéos et GIF, mais aussi de passer des appels audio et vidéo avec vos proches. Pour utiliser Signal, une inscription à l’aide de votre numéro de mobile est nécessaire. Vous pourrez par ailleurs utiliser la messagerie sur Windows et macOS après avoir scanné un QR Code, comme le propose WhatsApp.
TELEGRAM
Elle aussi open source, Telegram est une application de messagerie instantanée ayant été lancée en 2013 par les frères Dourov, farouches opposants à Vladimir Poutine. Misant tout sur la sécurité des utilisateurs et de leurs données personnelles, Telegram chiffre tous les messages et propose même une fonction permettant d’envoyer des messages qui s’autodétruisent. 
L’application offre évidemment la possibilité de réaliser des appels audio et vidéo, mais peut aussi servir de plate-forme d’échange de fichiers. Telegram n’impose aucune limite de taille sur les photos, vidéos et documents que vous échangez sur la plate-forme.
Mais ce qui différencie surtout cette messagerie de la concurrence est son côté social. Telegram accueille ainsi des canaux de conversation publique, similaire à des forums de discussion en ligne, dans lesquels peuvent échanger jusqu’à 200 000 membres. L’application, qui nécessite une inscription à l’aide d’un numéro de téléphone, est disponible sur iOS et Android mais aussi sur Windows, macOS et Linux.
VIBER
Bien qu’application propriétaire, l’application Viber, rachetée en 2014 par Rakuten, embarque tous les outils que l’on est en mesure d’attendre d’une application de messagerie instantanée. L’application permet donc d’envoyer des messages texte, d’appeler en audio et en vidéo, de lancer des discussions et des appels de groupe, de partager des fichiers ou encore de configurer des messages autodestructibles. Tous les messages échangés sur Viber sont de bout en bout à l’aide d’un protocole qui prend sa source sur le protocole utilisé par Signal.
Comme Telegram, Viber vous permettra en plus de participer à des discussions publiques, le tout en restant discret puisque, même si l’application permet de trouver des personnes par leur nom, elle masque automatiquement les numéros de téléphone des utilisateurs. Aussi, dans le cas où vous enverriez un message erroné, Viber vous permet de modifier ou de supprimer les messages chez tous les interlocuteurs participants à une conversation.
Enfin, l’inscription à Viber se fait à l’aide d’un numéro de téléphone, et l’utilisation de l’application ne se limitera pas à l’application mobile sur Android ou iOS puisqu’une version desktop pour Windows, macOS et Linux vous permettra de continuer vos conversations depuis un ordinateur.
- Politique de confidentialité de WhatsApp
En date du 20 juillet 2020 : https://www.whatsapp.com/legal/privacy-policy/?lang=fr.
En date du 4 janvier 2021 : https://www.whatsapp.com/legal/updates/privacy-policy-eea.
- Le Comité Européen de la Protection des Données (CEPD) est un organe européen indépendant qui regroupe les autorités de protection des données.
- Règlement (CE) n° 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises
Sources : quechoisir.org et 01net.com
CORONAVIRUS : Questions?
« vous avez des questions sur la COVID 19 concernant les vaccinations, vos possibilités de voyage actuellement, les masques, les gels hydro-alcooliques, les conditions de tenue de cérémonie funéraires : consultez régulièrement le dossier constitué sur le site de notre association: https://www.quechoisir.org/dossier-coronavirus-covid-19-t2647
