Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Health Data Hub : le Conseil d’État exige des correctifs face au risque de surveillance américaine

Oui, non, peut-être…
Droit 1 min
Health Data Hub : le Conseil d’État exige des correctifs face au risque de surveillance américaine
Crédits : ipopba/iStock

En attendant une solution plus pérenne, le Conseil d’État ordonne une mise à jour des contrats signés avec Microsoft pour réduire le risque d’une surveillance par les services du renseignement américains. Il refuse ceci dit de mettre un terme à cet accord. Les requérants annoncent poursuivre la bataille au fond.

Plusieurs associations, dont le Conseil national du logiciel libre, réclamaient la suspension de la centralisation et du traitement de données en lien avec l’épidémie sur le Health Data Hub. La plateforme hébergée par Microsoft, seul prestataire ayant été identifié par les autorités pour assurer de telles prestations.

Devant le Conseil d’État, dans le cadre d’une procédure d’urgence, elles ont dénoncé « une atteinte grave et manifestement illégale au droit au respect de la vie privée et au droit à la protection des données personnelles ».

À l’index ? « La soumission au droit américain de la société choisie pour assurer la solution technique de la Plateforme des données de santé, sans garanties suffisantes ». Deux risques identifiés : « le transfert de données vers les États-Unis »  et « l’application extraterritoriale du droit américain ».

En substance, elles craignent que les autorités américaines puissent avoir accès à ces données classées comme sensibles par le RGPD, ce alors que la justice européenne, dans le fameux arrêt Schrems 2, a marqué sa volonté de protéger davantage les données personnelles des européens face aux programmes de surveillances américains (l’article 702 du « Foreign Intelligence Surveillance Act » (FISA) et l’ « Executive Order (EO) 12333 »)

De son côté, le ministre de la Santé a conclu au rejet de cette requête. Considérant que les conditions de cette procédure n’étaient pas remplies, aussi bien s’agissant de l’urgence que de l’existence d’une atteinte grave et manifestement illégale portée à une liberté fondamentale.

Pas de risque de transfert, en application du contrat 

4 commentaires
Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 14/10/20 à 12:48:32

J'aime bien la justice administrative. L'Etat juge l'Etat et la fin, se trouve des circonstances atténuantes. Au final rien ne change sinon que MS promet par contrat de faire attention.
Mais MS doit obéir sans discuter avec le FBI ou la NSA.

Quelle victoire!

Édité par linkin623 le 14/10/2020 à 12:49
Avatar de LeJuge Abonné
Avatar de LeJugeLeJuge- 14/10/20 à 14:26:44

Encore un coup d'épée dans l'eau ! Je l'ai déjà écrit mais il faut que la CNIL indique que les solutions américaines ne sont pas compatibles RGPD, c'est tout ! Microsoft est une société américaine, elle se soumettra d'abord aux lois de son pays avant les lois Européennes et c'est bien normale.

Avatar de Coeur2canard Abonné
Avatar de Coeur2canardCoeur2canard- 14/10/20 à 15:55:00
LeJuge

Oui. J'apprécie les travaux de la CNIL sur certains domaines, mais ça manque cruellement de contenus directement exploitables.
Que ce soit sur les cookies (bonjour les mesures d'audience de google analytics), les serveurs (AWS, MS) et clouds en général, ils ont volontairement des lignes directrices un peu floues. Du coup tjs ce côté flottant au moment d'appliquer la règle. Une position claire sur les "grands" services, à commencer par ceux des GAFAM, ne seraient pas de refus. Là on est dans le "c'est pas top voire c'est pas bien", mais sans citer personne et sans propositions d'alternatives directement exploitables. En même temps, je vois pas trop comment remettre en cause l'utilisation de fait de certaines solutions ultra dominantes...

Avatar de Cellular Abonné
Avatar de CellularCellular- 14/10/20 à 16:21:29

J'ai l'impression que le Conseil d'Etat oublie que les accès à distance peuvent constituer des transferts au sens du RGPD...

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme