Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Health Data Hub : le ministère de la Santé prohibe (vainement) les transferts hors UECrédits : ADragan/iStock

« Aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne ». Au Journal officiel du 10 octobre, le gouvernement a publié un arrêté interdisant à la plateforme des données de santé la réalisation de transferts hors UE de ses données. 

La mesure s’inscrit dans le sillage de l’arrêt Schrems II, qui a invalidé le Privacy Shield, accord de la Commission européenne qui permettrait ce genre de traitement vers les États-Unis. L’arrêté a été publié par ailleurs alors qu’une décision au Conseil d’État est attendue pour écarter Microsoft de ce « Hub Data Health ». Dans cette procédure, la CNIL a adressé ses observations

Elle a considéré que les transferts vers les États-Unis étaient effectivement illégaux au regard de la jurisprudence européenne. Elle a surtout souligné qu’une interdiction comme celle publiée au Journal officiel samedi ne changerait rien au regard de l’appétit des programmes de surveillance de l’Oncle Sam. 

En effet, dès lors que des fournisseurs américains détiennent des renseignements relatifs à des personnes situées en dehors des États-Unis, ils y ont accès. Peu importe la législation protectrice locale. 

Pour l’autorité, la seule solution serait donc de retirer la plateforme des mains de Microsoft, ou bien de ne confier à Redmond qu’un rôle d’expertise, tout en plaçant le hub dans le giron d’une société européenne.

10 commentaires
Avatar de UtopY-Xte INpactien
Avatar de UtopY-XteUtopY-Xte- 12/10/20 à 09:20:46

J'adore,
France: "La loi vous interdit de fournir nos datas a votre gouvernement"
USA: "La loi vous oblige à nous fournir les datas des citoyens Français sans que vous ne puissiez en parler"

J'imagine que les "fuites" de données à l'insu du plein grès de Microsoft vont apparaitre plus souvent.

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 12/10/20 à 10:41:27

Ça s'agit au ministère de la santé pour faire semblant que l'on contrôle quelques choses …

Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 12/10/20 à 10:42:08

Cet arrêté est valable ? Des pays comme la Suisse ne font pas partie de l'UE mais le transfert de données chez eux ne pose pas de problème.

Avatar de Argonaute Abonné
Avatar de ArgonauteArgonaute- 12/10/20 à 11:23:35

Il ont beau jeu de communiquer de la sorte sachant que la volonté du Ministère était de passer sur 365.

Le TCO à la BAL que fait miroiter MS aux grands comptes en regard de l'investissement du OnPremise, fait souvent pencher les DSI sans qu'elles voient les coûts induits et surtout plus loin que le bout de leur nez.

Car derrière se déclenche la machine à cash avec une gestion encore plus complexe qu'avant du licensing et surtout leur mise en oeuvre.

Avatar de Patch INpactien
Avatar de PatchPatch- 12/10/20 à 13:33:23

tpeg5stan a écrit :

Cet arrêté est valable ? Des pays comme la Suisse ne font pas partie de l'UE mais le transfert de données chez eux ne pose pas de problème.

Ils font partie de l'espace Schengen, ca ajoute pas mal de souplesse.

Avatar de fred42 INpactien
Avatar de fred42fred42- 12/10/20 à 13:43:14
Patch

Ça n'a rien à voir : Schengen = déplacement des personnes.

Avatar de Patch INpactien
Avatar de PatchPatch- 12/10/20 à 19:10:24

fred42 a écrit :

Ça n'a rien à voir : Schengen = déplacement des personnes.

Des personnes, des capitaux et des marchandises.
Donc, comme je disais, ca ajoute pas mal de souplesse.

Édité par Patch le 12/10/2020 à 19:10
Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 13/10/20 à 07:20:55
Patch

En l'occurrence ce n'est pas Schenghen (la Roumanie et la Bulgarie ne sont pas dedans mais le transfert de données y est OK) mais l'EEE et certains États approuvés, dont l'Argentine ou la Suisse :

https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde

Édité par tpeg5stan le 13/10/2020 à 07:21
Avatar de Aznox INpactien
Avatar de AznoxAznox- 13/10/20 à 07:26:35

Pas vraiment de rapport entre le Health Data Hub et le transfert de données hors UE, vu que Microsoft possède de nombreux datacenters en Europe et même en France ...
https://azure.microsoft.com/fr-fr/global-infrastructure/geographies/

Je veux bien qu'on veuille développer notre souveraineté/compétence dans le traitement de la Data, mais avoir des œillères sur la longueur d'avance que possède les autres et se battre sur de faux arguments c'est le meilleur moyen de ne jamais progresser.

Peut-être que c'est ce que veulent ceux qui agitent des chiffons rouges ?

Avatar de Paul Muad'Dib Abonné
Avatar de Paul Muad'DibPaul Muad'Dib- 15/10/20 à 11:44:41

Aznox a écrit :

Pas vraiment de rapport entre le Health Data Hub et le transfert de données hors UE, vu que Microsoft possède de nombreux datacenters en Europe et même en France ... https://azure.microsoft.com/fr-fr/global-infrastructure/geographies/

Je veux bien qu'on veuille développer notre souveraineté/compétence dans le traitement de la Data, mais avoir des œillères sur la longueur d'avance que possède les autres et se battre sur de faux arguments c'est le meilleur moyen de ne jamais progresser.

Peut-être que c'est ce que veulent ceux qui agitent des chiffons rouges ?

Si il y a un rapport, puisque même si les données sont localisées en UE, une entreprise américaine est susceptible de devoir fournir à la justice/aux autorités de son pays ces données si elle en reçoit la demande/ordre.

Après que l'on considère que refuser d'utiliser les services des GAFAM and co pour cette raison c'est se mettre des bâtons dans les roues d'un point de vue business c'est autre chose.
Je pense néanmoins que l'intérêt de plus en plus important apporté à la maitrise de ses données peut justement favoriser l'émergence/le développement des services FR ou EU.

Le chemin sera long certes mais il faut bien commencer un jour et le jeu en vaut clairement la chandelle.

Il n'est plus possible de commenter cette actualité.