Vaccin: la ville de Boulogne-Billancourt critique une habitante en publiant ses données de santé

La protection des données médicales, sujet récurrent depuis le début de la pandémie de Covid-19, peut parfois être mise à mal par un simple compte Twitter. Ce 17 mai, Sara Rosenberg, habitante de Boulogne-Billancourt, a publié un message rappelant que le centre de vaccination de sa ville disposait de nombreux créneaux de vaccination. Rappelant toutefois les difficultés pour joindre les équipes du centre géré par la mairie, avec 59 appels nécessaires.

Collecte de données de santé et de numéro de téléphone

Pour se défendre, la ville de Boulogne-Billancourt a opté pour une stratégie aussi offensive qu’illégale: la diffusion de données de santé liées à Sara Rosenberg. Contactée, l’administrée a autorisé BFMTV à faire mention des messages diffusés par la mairie contenant ses données de santé.

“Madame, nous ne comprenons pas vos accusations: votre première injection date d’il y a plus de 15 jours et votre second rendez-vous est déjà fixé” affirmait ainsi la mairie de Boulogne-Billancourt, dans un tweet mis en ligne ce 20 mai à 16h35 et qui a été supprimé ce 21 mai peu avant 11 heures. Le message, qui évoque par ailleurs la “trace” de six appels de sa part, est signé directement du centre de vaccination.

“Quand le CM de ta ville fouille dans tes données perso dont la vaccination et les divulgue sur la place publique parce que tu as l'audace de ne pas parler qu'en ton nom” a répliqué Sara Rosenberg sur Twitter.

Si l’habitante de la commune francilienne reconnaît avoir elle-même publié sur Twitter l’information selon laquelle elle a reçu une première dose - mais sans préciser la date et le lieu de sa vaccination, ou son second rendez-vous, le contenu du message publié par la ville l’interpelle quant à la bonne protection des informations personnelles des Boulonnais.

“Je trouve cela étonnant que la personne en charge du compte Twitter de la ville de Boulogne-Billancourt puisse avoir accès à mes données de vaccination ainsi qu’à mon numéro de téléphone” regrette Sara Rosenberg auprès de BFMTV.

“La position en France est que même si l’information est publique (qu'elle ait été dévoilée par son titulaire ou par un tiers autorisé), les données personnelles restent substantiellement soumises aux règles de protection” rappelle par ailleurs Suzanne Vergnolle, docteure en droit spécialisée dans la protection des données personnelles.

Le fait de partager des données sans l'autorisation de l'intéressé peut ainsi être puni de cinq ans d'emprisonnement, rappelle Matthieu Audibert, gendarme spécialisé dans la cybersécurité.

Contactée par BFMTV, la ville de Boulogne-Billancourt n’a pas encore répondu sur les raisons de la publication de ce message et sur le contexte de la consultation des données de santé ainsi que du numéro de téléphone de Sara Rosenberg.