« toute information (…) sans définir la nature des informations concernées ni limiter leur
champ », le législateur a porté une atteinte disproportionnée au droit au respect de la vie privée.
En effet, aucune indication n’était donnée sur la nature ou les catégories d’informations
susceptibles d’être transmises, en dehors du fait qu’elles devaient être utiles au suivi de la
mesure en milieu ouvert.
Enfin, dans une décision n° 2019-789 QPC du 14 juin 2019, relative au droit de communication
des organismes de sécurité sociale, prévu à l’article L. 114-20 du code de la sécurité sociale, le
Conseil constitutionnel a fait application des critères dégagés par sa jurisprudence en matière
d’échanges, tenant aux finalités qui le justifient, aux éléments sur lesquels ils portent (leur
« domaine d’application », selon les termes du Conseil constitutionnel) et notamment sur leur
caractère délimité et sur les garanties entourant leur mise en œuvre. Il a jugé conforme à la
Constitution le fait que les agents compétents des organismes de sécurité sociale puissent
exercer leur droit de communication à des fins de recueil de données bancaires auprès des
établissements de crédit et des établissements assimilés, qui, notamment, présentent un lien
direct avec l’évaluation de la situation de l’intéressé au regard du droit à prestation ou de
l’obligation de cotisation. Il a en revanche censuré l’exercice du droit de réquisition aux fins
d’obtenir auprès des opérateurs de communications électroniques les données de connexion
conservées par ceux-ci, en se fondant sur le caractère à la fois sensible et non circonscrit de ces
données, et donc sur la difficulté à les mettre directement en relation avec l’évaluation de la
situation de l’intéressé au regard du droit à prestation ou de l’obligation de cotisation.
1.3. CADRE CONVENTIONNEL
La protection des données à caractère personnel, dont celles relatives à la santé, est capitale non
seulement pour protéger la vie privée des malades, mais également pour préserver leur
confiance dans le corps médical et les services de santé en général. Les législations internes
doivent donc ménager des garanties appropriées pour empêcher toute communication ou
divulgation de données à caractère personnel relatives à la santé qui ne serait pas conforme aux
garanties prévues à l'art. 8 de la Convention (CEDH 25 févr. 1997, Z. c. Finlande, no 22009/93).
Cette divulgation doit tout d’abord être nécessaire et conformément au paragraphe 2 de l’article
8, une telle ingérence peut être motivée par la défense de l’ordre public.
La communication des seules informations médicales pertinentes à un service administratif peut
répondre à un besoin légitime d'un État. Ce besoin peut, par exemple, être celui de vérifier les
informations fournies par une personne qui demande à bénéficier de prestations sociales en
raison de son état de santé (CEDH 27 août 1997, M. S. c/ Suède, no 20837/92). En revanche, la
Cour conclut à la violation de l’article 8 s’agissant de la divulgation de dossiers médicaux de
témoins de Jéhovah aux autorités de poursuite russes à la suite de
leur refus de subir des transfusions sanguines durant leur séjour dans des
hôpitaux publics (dans le cadre d’une enquête sur la légalité des activités de cette organisation).
La Cour considère en effet que les autorités n’ont pas ménagé un juste équilibre entre, d’une
part, le droit des requérants au respect de leur vie privée et, d’autre part, l’objectif de protection
127