Scroll Top
gerer sa e reputation
Partager l'article



*




COMMENT ASSURER EFFICACEMENT SA E-RÉPUTATION

 

Article rédigé le 6 Décembre 2020 par Me Laurence Huin

 

La maîtrise de sa e-réputation constitue aujourd’hui un enjeu majeur pour les établissements et professionnels de la santé et du secteur médico-social. Un arsenal juridique conséquent est à la disposition de ces acteurs, que ce soit tant sur un terrain judiciaire que non judiciaire. Toutefois, ces outils juridiques ne sont pas toujours les mieux à même de répondre aux besoins d’efficacité et de discrétion souhaités. Une stratégie de communication efficace peut parfois se révéler plus productive.

 

De nouveaux usages

 

Les moteurs de recherche et les réseaux sociaux ont permis l’émergence de nouvelles pratiques permettant à chacun de rechercher des informations sur chaque professionnel sollicité et a fortiori les professionnels de santé avant toute consultation, faisant ainsi émerger la nouvelle expression « googliser » quelqu’un.

 

Ces nouvelles pratiques largement répandues, tant dans la sphère privée que professionnelle, renvoient à la notion d’e-réputation. L’e-réputation peut se définir comme l’image en ligne d’une personne (physique ou morale) alimentée par l’ensemble du contenu mis en ligne sur les sites internet, directement par la personne elle-même mais aussi par des tiers.

 

Les établissements et professionnels de la santé et du secteur médico-social sont de plus en plus sensibles à leur e-réputation, en témoigne ainsi le contentieux relatif aux fiches d’entreprise Google My Business et aux commentaires d’internautes et notes y figurant.

 

Il est intéressant de noter que ce traitement de données personnelles que constitue les fiches entreprises du service Google My Business mis en œuvre par la société Google Irlande, a été considéré comme légitime à plusieurs reprises (TGI de Paris, ordonnance de référé du 11 juillet 2019, Mme X. / Google Ireland Ltd etTGI de Paris, ordonnance de référé du 11 juillet 2019, Mme X. / Google Ireland Ltd), au regard de l’information du consommateur et de la liberté d’expression. Selon ces décisions, seule la démonstration par le professionnel de santé d’un motif légitime justifiant son droit d’opposition permettrait la suppression de sa fiche Google My Business, le retrait du consentement du professionnel de santé référencé n’étant pas suffisant.

 

Face à cette e-réputation dont ils ne peuvent faire l’impasse, les établissements et professionnels de la santé et du secteur médico-social doivent ainsi s’appuyer sur l’ensemble des outils mis à leur disposition. On pense bien évidemment aux outils juridiques mais la mise en œuvre d’une véritable stratégie de communication pourra également se révéler d’une grande efficacité.

Sans établir un inventaire à la Prévert de l’ensemble des actions juridiques et judiciaires, il sera utile de distinguer les outils mis à la disposition des acteurs pour faire cesser les atteintes commises par des tiers et ceux spécifiques aux atteintes commises par leurs salariés.

 

Les outils pour faire cesser les atteintes commises par des tiers

 

Des infractions pénales multiples

La e-réputation des établissements et professionnels de la santé et du secteur médico-social sera mise à l’épreuve principalement par des contenus publiés par des tiers, notamment les patients mais également les autres professionnels de santé concurrents ou non, voire même des élus locaux.

 

Face à ces publications, les établissements et professionnels de la santé et du secteur médico-social disposent des recours judiciaires offerts par le droit de la presse lorsque ces publications répondent aux qualifications de la diffamation ou de l’injure. D’autres infractions pénales peuvent également être invoquées pour faire cesser une atteinte à son e-réputation, telles que la violation du secret des correspondances ou l’usurpation d’identité en ligne.

 

Enfin, sans nécessairement engager une action judiciaire, les contenus illicites relevant de la pédophilie et pédopornographie, du racisme, de l’antisémitisme et de la xénophobie, d’une incitation à la haine raciale, ethnique et religieuse ou du terrorisme et apologie du terrorisme présents sur des sites, blog, forum, réseaux sociaux peuvent être signalés sur la plateforme nationale Pharos.

 

L’action civile pour réparer le préjudice subi

 A défaut d’une qualification pénale, des actions civiles pourront également être intentées notamment sur le fondement du dénigrement ou du droit à l’image.

 

Ces actions judiciaires devront être menées dans le respect du principe d’irresponsabilité des prestataires techniques du réseau Internet et de l’absence d’obligation générale de surveillance des contenus de tiers hébergés par les prestataires techniques. Des procédures de notification LCEN auprès des hébergeurs et des requêtes judiciaires afin d’identification d’auteurs de propos devront ainsi être menées.

 

Et le RGPD dans tout ça ?

 

Aux côtés des actions judiciaires, d’autres outils juridiques plus récents sont à la disposition des professionnels de la santé et du secteur médico-social vigilants à leur e-réputation. Le règlement général européen sur la protection des données personnelles (RGPD) a renforcé les droits des personnes concernées, personnes nécessairement physiques.

 

Dès lors, seuls les chefs d’établissement, directeurs ou tout autre professionnel de la santé et du secteur médico-social pourront se prévaloir du droit à l’effacement et du droit au déréférencement de ses données personnelles(Article 17 du RGPD). Ces droits permettent ainsi à tout individu de contacter directement, soit l’éditeur d’un site internet pour supprimer le contenu publié le concernant ou, soit un moteur de recherche pour supprimer les résultats fournis à l’issue d’une requête effectuée à partir de son identité (nom et prénom).

 

Si la mise en œuvre de ces droits peut paraître aisée au regard des formulaires en ligne mis à disposition par les moteurs de recherche et la CNIL, ces procédures n’en restent pas moins complexes : la personne devra justifier tout d’abord du motif de sa demande d’effacement ou de déréférencement mais également, la contestation de la décision de la CNIL rejetant sa demande, après avoir essuyé un premier refus de la part de l’éditeur ou du moteur de recherche, devra finalement être portée devant le Conseil d’État.

 

Les outils pour faire cesser les atteintes commises spécifiquement par leurs salariés

 

Les établissements et professionnels de la santé et du secteur médico-social doivent également veiller aux atteintes qui pourraient provenir en leur sein de leurs propres salariés, comme l’a récemment constaté la Cour de cassation dans un arrêt où une salariée avait publié sur les réseaux sociaux une photographie de la nouvelle collection en avant-première et ce en violation de son obligation de confidentialité (Cour de cassation, ch. sociale, arrêt du 30 septembre 2020, n° 9-12.058).

 

Contrairement aux atteintes menées par les tiers, les atteintes à la e-réputation en provenance des salariés peuvent être anticipées en amont notamment par une obligation de confidentialité instaurée dans les contrats de travail et dont les engagements seront rappelés tout au long de l’exécution du contrat par un travail de sensibilisation.

 

Par ailleurs, la rédaction d’une charte informatique annexée au règlement intérieur dont la violation est susceptible d’exposer l’utilisateur à des sanctions pourra encadrer l’usage des réseaux sociaux par les salariés et, là encore, sensibiliser sur la e-réputation de l’établissement.

 

Si le caractère exhaustif de l’ensemble de cet arsenal juridique apparaît évident, la célérité de ces mesures ne l’est pas toujours et une action judiciaire menée sans grande prudence pourra se révéler inefficace, voire totalement contreproductive. Une stratégie de communication peut parfois se révéler bien plus productive. 

 

Avocat depuis 2015, Laurence Huin exerce une activité de conseil auprès d’acteurs du numérique, aussi bien côté prestataires que clients.
Elle a rejoint le Cabinet Houdart & Associés en septembre 2020 et est avocate associée en charge du pôle Santé numérique.
Elle consacre aujourd’hui une part importante de son activité à l’accompagnement des établissements de santé publics comme privés dans leur mise en conformité à la réglementation en matière de données personnelles, dans la valorisation de leurs données notamment lors de projets d’intelligence artificielle et leur apporte son expertise juridique et technique en matière de conseils informatiques et de conseils sur des projets de recherche.