Le Conseil constitutionnel valide la conservation, pendant 20 ans, des données personnelles recueillies dans le cadre des systèmes d'information mis en œuvre aux fins de lutter contre l'épidémie de covid‑19. Par contre, il en exclut les coordonnées téléphoniques et électroniques.
Après avoir annoncé qu'elle ne seraient conservées que pendant 3 mois, afin de rassurer la population, le gouvernement avait depuis allongé cette durée à 20 ans, au motif que le droit prévoyait préalablement une telle durée dans le système national des données de santé, et qu'il n'y avait pas de raison que les données relatives à la Covid-19 diffèrent des autres données de santé.
Le législateur entendait également améliorer les connaissances sur le virus, en particulier ses effets à long terme sur la santé, et renforcer les moyens de lutte contre celle-ci, rappelle le Conseil constitutionnel.
Le code de la santé publique précise que ces données peuvent être mises à disposition pour des finalités limitativement énumérées : l'information sur la santé et l'offre de soins, la définition, la mise en œuvre et l'évaluation des politiques de santé, la connaissance des dépenses de santé, l'information des professionnels et des établissements sur leurs activités, la surveillance, la veille et la sécurité sanitaires, ainsi que la recherche, les études, l'évaluation et l'innovation dans les domaines de la santé et de la prise en charge médico-sociale.
En revanche, il interdit le traitement de ces données à des fins de promotion de médicaments, de produits de santé, d'exclusion de garanties de contrats d'assurance, de modification de cotisations ou de primes d'assurance.
Si le système national des données de santé ne contient ni les noms et prénoms des personnes, ni leur numéro d'inscription au répertoire national d'identification des personnes physiques, ni leur adresse, le Conseil constitutionnel, par une réserve d'interprétation juge que « s'agissant des données transférées en application des dispositions contestées, sauf à méconnaître le droit au respect de la vie privée, cette exclusion doit également s'étendre aux coordonnées de contact téléphonique ou électronique des intéressés ».
Commentaires (42)
#1
Ah… tout va bien alors.
#2
Merci pour la news, ou pas en fait
On sait où ces données seront stockés ?
Quand je repense au leak, encore que, c’est plus du leak à ce niveau, par rapport à FB dernièrement, ça me fait flipper.
Et la valeur de ces données !!! Il y aura un paquet de pognon à se faire pour les blacks hats, pis c’est pas les acheteurs qui vont manquer je pense. L’avant dernier paragraphe, pour des boites peu scrupuleuse dans ces domaines, pose question.
Ca me fait penser un peu de loin à l’affaire Ikea, de loin car dans notre article de santé, les données valent tellement plus …
#3
Et après ils s’étonnent du manque de confiance dans le gouvernement.
Ne vous inquiétez pas, ce n’est que pour 3 mois et uniquement pour lutter contre le COVID qui devient 20 ans et pour pleins d’autres finalités.
Tout va bien.
#4
Dans le cloud de confiance
#5
Ca passe par ces tubes, gaffe quand même
#6
Voila, Fichage biologique nous voici.
Comme tout système il aura ses failles et bien entendu il se produira les mêmes choses.
Qui est le plus intéressé par ces données ? … les assureurs et les laboratoires bien évidement.
Une fois fini le démontage de la sécurité sociale. C’est bien évidement les assureurs qui prennent le relais. Tout se met en place pour qu’on paye des services qui ne servent à rien avec un malus du même acabit que la “pré-exisiting condition” aux USA.
#7
Je me demandait quelles étaient ces fameuses données. Et effectivement, si j’avais bien en tête la recherche (qui a parfois besoin de données liés à l’habitat, à l’ethnicité, ou autre facteurs de manière à faire des recherches épidémiologiques) je n’avais pas pensés aux assurances qui vont chercher à augmenter les primes tout en diminuant leurs risques avérés ou supposés.
Et là, on en arrive à une situation de + en + délétères où l’assurance maladie privée est obligatoire (merci sarko) mais pousse par nature à l’inégalité. Et évidemment, ni gouvernement ni les haut-fonctionnaires ne font rien sur le sujet , de toute façon un fonctionnaire aujourd’hui fait partie des catégories +++ point de vue des assurances.
#7.1
*
Merci Oliv5.
Pour Faith :
Comme rappelle OB il y a un certain nombre d’acteurs qui y voit un intérêt pour faire du blé.
Cela ne me dérangerait pas vraiment s’il n’y avait pas une exposition à un risque du type que je relate. Mais quand bien même les données seraient anonymes il ne faut pas fermer les yeux aussi vite.
Les données anonymes sont bonnes quand elle sont peu nombreuses et bien séparées mais aujourd’hui on ne peut plus dire qu’on ne laisse aucune trace quand on est pas devant son PC.
Les caméras aux feux rouges pour les villes équipées. Les caméras de parking. L’usage de sa CB dans un magasin. Mais aussi un médecin qui fait sa consultation. Il télédéclare avec ta carte vitale. Pour info il y a plusieurs logiciels de traitement des dossiers médicaux (Weda etc..) et donc plusieurs sociétés (et pas des plus sécure)… Reprenons. Tu vas à la pharmacie avec une ordonnance partagée avec celle-ci. Les assureurs sont évidement connectés à ses systèmes pour optimiser les remboursements. Autrement ce serait très con.
Mine de rien ça fait des traces.
Imaginons maintenant qu’une épidémie moins délétère que le COVID-19 (et non pas LA!!!) mais pas détectable avant 3 mois. On y adjoint un système de données anonyme pour une durée de 10 ans. L’épidémie démarre depuis un pays genre l’Afrique.
Tu pars en voyage, Tu la chopes et tu reviens en France. On te diagnostique, on te soigne (donc tu achètes des médicaments) et tu la transmettra sans le vouloir mais bon c’est un virus donc ça galope.
Quiconque à accès à ces données, même anonymes, pourra faire des recoupements qui permettront d’affiner un profile et bien malheureusement de définir avec précision qui c’est.
Mais comble du malheur cette nouvelle maladie se transmet plus facilement d’un black à un toubab. Tu vois le tableau ???
Ce qui est problématique c’est que des sociétés vont devenir très avides de données pour pouvoir faire ces recoupements. Voir de mandater d’autres sociétés pour le faire histoire de ne pas se mouiller les mains. Et là c’est la fête.
Ajoutons à cela le problème des fuites de données qui arriveront inévitablement. Même anonyme c’est un problème car elles pourront rejoindre les banques de données plus ou moins légales de ces entités. Et par agrégation coller des stickers sur untel ou untel.
Et on est bien d’accord que c’est pour leur profit et faire plus de blé.
Donc tu vas voir ta famille au bled, tu chope un truc, et tu te retrouve avec une assurance complémentaire dont les cotisations vont grimper sous prétexte que tu est un cas avéré de X ou Y. Ça la fout mal.
Mais pire encore. Une autre personne n’ayant pas fait ce voyage mais qui à la peau colorée se retrouve affublée d’un malus…
Je ne dis pas que cela va arriver. Mais c’est devenu tellement facile que la moindre fuite de données sera l’occasion d’en profiter pour X ou Y.
Pas plus urgent. Mais de plus en plus présent donc de moins en moins à l’avantage du citoyen. Et surtout dans le flou juridique de la dernière décennie. Si on a vu une prise de conscience l’année passée sur le sujet c’est qu’il y a un feu à éteindre. Et bien malheureusement c’est un peu trop tard.
Quiconque aura du pouvoir sur les données aura le monde dans sa main.
#8
Et comment vont-elles faire ? Elles n’ont pas le droit d’utiliser ces données et doivent justifier les sur-primes qu’elles appliquent.
Par ailleurs la news précise: “le système national des données de santé ne contient ni les noms et prénoms des personnes, ni leur numéro d’inscription au répertoire national d’identification des personnes physiques, ni leur adresse”
Bref, à quoi ça sert de ramener toujours le spectre des méchantes assurances quand c’est totalement hors de propos.
Suivre le COVID (et les effets des différents vaccins) sur 20 ans, ça me semble quand même vachement pertinent. Il y a vraiment quelqu’un ici qui estime qu’on ne devrait pas garder des données fiables sur la période que nous vivons pour pouvoir l’analyser avec recul, et éventuellement se servir de ces donner pour lutter contre la prochaine épidémie ?
#8.1
Par rapport au fait de suivre le covid tout ça, sur papier, pourquoi pas, ou même en réalité, si c’est bien fait.
Mais le fait de citer les assurances, les banques, ou autre organisme pouvant avoir un intérêt à l’utilisation de ces données ne font pas d’eux des “méchants”, mais ils sont là pour faire du blé.
Elles permettent pleins de choses bien ces entités, je crache pas dessus en mode “c’est le mal de notre société m’voyez”, mais quand on garde la base en tête, il ne faut pas non plus voir leurs actions pour le bien commun de la société globale uniquement quoi. C’est ça qu’j’veux dire.
Je blague bien entendu sur la fin de la phrase, mais vous voyez ce que je veux dire je pense.
EDIT: Et j’ai oublié d’en arriver là où je voulais en venir, je vais me répéter, mais ces données, où vont-elles être stockés ? Par quelle entité ou entreprise ?
Et si elles fuitent, comment on fait ?
Malgré un stockage sécurisé, si sous une autre juridiction, comment on fait avec les lois en vigueurs sur place ?
Ca demande réfléxion tout ça.
#9
Et la pertinence du consentement? Les études de cohorte existent depuis longtemps mais elles sont faites avec l’aval des participants.
La conservation de ce genre de données n’aura sûrement pas de grosses répercussions… sauf, comme dit plus haut par Ethan23, sur l’image des gouvernants qui décidément aiment saboter leur image auprès de la population. Encore une mauvaise com.
#10
Mais la pratique supposée par OB est:
Le présenter comme une possibilité crédible, ça sert à quoi à part déformer la réalité pour servir un propos idéologique ?
Le consentement, c’est quand on parle de données qui sont personnelles.
Tu as donné ton consentement pour qu’on te compte anonymement quand on fait un exercice d’évacuation incendie, quand tu manifestes ou quand tu entres dans un magasin ?
Les études de cohorte rassemblent de nombreuses personnelles et sont particulièrement compliquées à utiliser car elles se basent sur le volontariat. Le périmètre est donc limité à un type de personnes bien précis qui peut être très éloigné en terme de pratique sanitaire d’autres catégories de la population qui refusent d’en faire partie.
Redresser ces données statistiques est difficile et pas toujours possible.
#11
Si elles fuitent mais qu’il n’y a aucune donnée personnelle, qu’est-ce qu’on en a à faire ?
Sur NXI, on est plutôt favorable à l’open-data, non ?
#12
Pour le message d’avant, , nan, vraiment Faith, ce n’était pas dans un but idéologique que je disais ça.
Le message d’OB, je l’ai lu en diagonal sur le coup, et là je ne suis plus assez concentré pour le lire correctement et le commenter.
Métadonnées pour le reste Faith.
Le dernier Cash, sur les données, résume très bien cela.
Les données anonymisées n’existent pas.
Plus aujourd’hui en tout cas.
#13
#13.1
J’suis sûr qu’en soirée arrosée autour d’un jdr on s’amuse avec vous, toi, vu qu’apparemment c’est la règle
C’est presque pas nouveau, mais la fin est moyenne
Comment tu peux sérieusement parler de donnée anonyme ?
Et je n’ai pas que parlé de ça, la possibilité de fuite de donnée anonyme non anonymisé, c’est déjà arrivé il me semble
C’est simplement des questions légitimes qui posent réfléxions je trouve tout ça.
C’est comme ça que je le vois en tout cas, pas pour sonner les anti ou pro je ne sais quoi.
Juste se poser autour de quelques questions sérieuses qui peuvent donner lieu à de jolie rélféxion et idée sur plein de chose.
#14
Je connais ce qu’est une étude de cohorte. Malheureusement, il faut beaucoup d’argent pour en faire, ce que la recherche publique ne peut pas se permettre, donc c’est principalement des gros labo privé pharmaceutique qui en font (c’est un des gros budget dans la recherche de nouveau médicament ou, dans le cas du COVID de vaccin). C’est déjà une plaie pour avoir une 30aine de sujet, témoins négatives inclus, tu es donc obligé de torturer des outils mathématiques dans tous les sens pour faire des stat la dessus.
Pour te donner une idée, c’est avec ce genre d’étude que Boiron prouve que l’homéopathie est efficace.
#14.1
Beaucoup d’argent, je veux bien te croire. Mais des études de cohorte sur 30?
E3N : 100 000 personnes
E4N : 147 000
constances : 200 000
Je dis pas qu’il n’y en a pas avec moins de personnes mais il est tout à fait possible d’en faire avec un grand nombre.
#14.2
Je ne dis pas non plus que ce n’est pas impossible non plus. Cependant de tel études sont assez exceptionnelles.
#15
Heu, non, il y a encore les coordonnées de contact téléphonique ou électronique des intéressés. C’est ce dont se plaint le Conseil constitutionnel. Il reste des données personnelles (jusqu’à nouvel ordre).
#15.1
La réserve du conseil constitutionnelle est directive. Donc le changement doit être mis en place.
Dernier paragraphe de la décision complète :
“De l’ensemble de ces motifs, le Conseil constitutionnel déduit que, sous la réserve tenant à l’exclusion des coordonnées de contact téléphonique ou électronique des intéressés, le grief tiré de la méconnaissance du droit au respect de la vie privée doit être écarté et juge en conséquence ces dispositions conformes à la Constitution.”
Si les données citées ne sont retirées, la loi est non-conforme.
#16
*edit: double-post.
En complément de ce que je disais plus haut: d’apres la news, les données stockées permettent de nous identifier (mail et telephone). Ca n’est pas anonyme.
#17
C’était pas possible d’annoncer directement une durée de conservation de 20 ans des données ? Là le gouvernement passe objectivement pour un menteur alors que la conservation des données anonymes n’aurait pas dû poser problème.
Et après on s’étonne que les gens ne fassent aucune confiance à l’État
cf article précédent s’il n’est pas possible de faire confiance, les gens vont croire à la terre plate juste par le gouvernement dit qu’elle est ronde.
#17.1
+1 pour moi c’est vraiment le principal problème.
Quand on lit :
C’est du foutage de gueule pur et simple parce que le motif pour prolonger était déjà totalement valide au moment où ils ont annoncé 3 mois…
Quand en bonus on voit la liste des usages désirés avec des notions vagues de “surveillance” et “sécurité”… ça prête à tout sauf à la confiance envers nos institutions.
A ce titre, à moins d’une transparence accrue sur le contenu exact de ce genre de BDD, on ne peux que douter sur le caractère non-sensible de ces dernières…
#17.2
Question naïve: tes données de santé relatives au COVID sont donc plus sensibles que toutes tes autres données de santé ?
Hint: bien lire la news.
#17.3
Du carbier tout craché… Personne ne parle d’effetd de vaccin ou quoi que ce soir du genre dans les commentaires, mais ça te fait plaisir de fantasmer des contradictions.
Et je crois que c’est bien toi qui devrait relire la news et ses sources, si tu crois vraiment que ces données vont se résumer à “xx% de la population est vaccinée”… 😂
On parle de données personnelles médicales. A partir de là c’est jouer à l’aveugle de vouloir faire croire que ce ne sont pas des données sensibles exploitables.
Et pour finir comme d’autres l’ont déjà dit, personne n’a dit que sur ce cas particuliers et ces données là c’était pire que d’autres… Mais c’est pas parce qu’un feu de forêt existe déjà qu’on va s’interdire sur le mec qui amène un lance-flamme avec 20 ans de réserve de gaz (d’autant plus si le gars en question avait promis d’amener juste un briquet qui tient 3 mois).
Bref encore un truc pour alimenter la méfiance…
#18
Certes les questions sont légitimes.
Mais je ne vois pas en quoi les problématique de collecte et de stockage seraient plus graves/urgentes que d’habitude. A part l’hystérie complotiste autour de la vaccination, bien sur.
#18.1
TexMex a bien résumé ma pensée sur ce point.
C’est la petite partie “Akinator” avec 7 indices pour trouver le gus qui m’a calmé pour ma part
EDIT: Je suis une brêle, j’ai quiché dans la mise en page de la réponse. J’ai voulu tenter un truc et ça fait légérement foireux
#19
En France les assurances santés n’ont pas le droit de faire de tarification selon l’état de santé initiale, elles ne peuvent baser leur cotisation sur un état de santé, elles ne peuvent résilier un adhérent en raison de son état de santé.
Sinon, si on veut vraiment accéder à des données médicales il y a une autre base qui est un poil plus intéressante : la base de données des remboursements de la CPAM. Celle-ci contient, les médecins et leur spécialité que tout à chacun consulte, les médicaments remboursés, les examens remboursés soit quelque chose d’assez efficace pour établir le “profil santé” d’une personne. En plus, il y a les coordonnées bancaires et les moyens de contacts (adresses physique et électronique, numéros de téléphone).
#20
Sauf erreur de ma part, les données nominatives sont bien contenues dans la base. Par contre, elles ne sont pas transférées lors d’une demande de transfert.
Le CC a juste ajouté que le numéro de téléphone et l’adresse mail devaient aussi être supprimés (on se demande quel est l’idiot qui s’est dit que ça allait passer)
#21
Et c’est partie pour les commentaires les plus * les uns que les autres.
Commençant pas la logique de base: certains se plaignent qu’on ne connaisse pas les effets à long terme des vaccins ET en même temps se plaignent d’être fliqués
Et vous faites comment pour faire un suivi ? vous prenez uniquement les retours des réseaux sociaux ?
Ensuite les fameuses assurances avides de ces données (non nominatives) au passage: sauf que manque de bol les primes sont DEJA estimés en fonction de votre age et d’un questionnaire médical que vous remplissez.
Pour finir les gros mots: fichage biologique…
Si 70% de la population se fait vacciner, quelle conclusion pourra-t’on en tirer ?
#22
Bravo, tu as gagné :)
#23
Alors, pour moi et après avoir relu l’article , les donnés médicales dont l’article parles sont bien des données personnelles, dans le sens ou elles ne sont pas anonymes.
Par exemple, je lis :
Le Conseil constitutionnel valide la conservation, pendant 20 ans, des données personnelles recueillies dans le cadre des systèmes d’information mis en œuvre aux fins de lutter contre l’épidémie de covid‑19. Par contre, il en exclut les coordonnées téléphoniques et électroniques.
=> Donc ces données médicales sont bien reliées, par exemple au nom / prénom , n° de sécu, adresse postale. Des données dont ton assureur dispose et peux croiser.
Quelles sont ces données ? Il n’y a pas le détail précis hormis le fait qu’elles servent à lutter contre le covid. Par exemple, ces données peuvent être liés à certaines facteurs de risque (surpoids, problèmes respiratoires ou cardiaque), mais là il faudrait creuser, à supposer que eux même savent sortir cette info (la formulation est assez vague pour que en l’état ce soit pas possible).
Est-ce que ces données sont utiles pour la recherche médicale ? Indéniablement - surtout si elles sont anonymisés (mais dans ce cas il faut garder quand même une “trace” de certains éléments, comme le lieu de vie, l’ethnie, ou d’autres facteurs de risques, sinon ça sert à rien)
Est-ce que ces données peuvent êtres utilisés par les assurances ?
C’est là où à mon avis la question est plus complexe, et touche à ce que représente une assurance, fut-elle privée, pour la collectivité.
Pour moi, l’objectif d’une assurance est de socialiser le risque : chacun cotise un peu pour couvrir les risques de chacun, il faut évidemment que le système soit à l’équilibre pour de léser personne.
A partir de là, pour moi il existe plusieurs visions sociétales :
Soit l’on considère que l’objectif d’une société d’assurance est de faire de l’argent. Auquel cas, le but va être double (mais contradictoire) : maximiser les primes au maximum de gens, tout en excluant (via le droit) un maximum de gens pour éviter de décaisser (l’argent excédentaire étant reversé soit aux actionnaires, soit en baisse de cotisations pour ceux que l’entreprise décide comme “vertueux”). Dans ce mode , les “pauvres” paient un max et sont le moins couvert.
On peux aussi considérer qu’il faut utiliser cette assurance comme “incitation” à des comportements “vertueux”, lesdits comportements étant en conflit d’intérêt.
Exemple: La “logique” veux que la consommation d’alcool et de viande soit pénalisés par des primes d’assurances plus grande et des couvertures moindre (en considérant, par exemple, que le surpoids et le diabète sont des maladies “volontaires” comme le tabagisme). Sauf que les spiritueux, l’élevage et le tabac sont de grosses sources de revenus pour l’état , des entreprises elles mêmes clientes de ces mêmes assurances;
Là on a donc une logique de culpabilisation des comportements individuels, sachant que ces comportements vertueux ne sont pas décidés démocratiquement.
Enfin on peux dire aussi qu’une assurance ne doit pas dépendre de l’individu, que tout le monde à droit à une couverture globale quelque soit son comportement ou sa santé. Approche collectiviste (que l’on peux trouver déresponsabilisante). Ca implique des primes plus élevés pour tout le monde, et moins d’inégalités, mais aussi un nivellement par le bas.
#24
Pour terminer, s’agissant du partage des données avec les compagnies d’assurance qui est pour le moment prohibé.
Le problème est que la loi ne protège en rien dans la durée.
Pour preuve l’actualités récente:
Cet article qui reviens sur la conservation des données. Quelque soit ce qu’on en pense, il n’en reste pas moins vrai que le gouvernmement, à l’époque pas lointaine, avait dit qu’il ne le ferais pas.
Le financement des linky par les particuliers alors que ca avait été exclu en 2011:
https://www.capital.fr/votre-argent/mauvaise-nouvelle-pour-les-proprietaires-dun-compteur-linky-1404860
Même si c’est bonnet blanc / blanc bonnet vu que de toute façon Enedis refacture ces frais aux opérateurs, là encore les promesses s’avèrent vide de sens.
Plus globalement, un texte de loi n’a jamais protégé personne.
Si les assurances veulent ces données , à supposer qu’elles y trouve de la valeur, elles ont le choix de contourner la loi (et risquer une amende de la CNIL et autres qui rentre dans un plan de risque financier), soit faire du lobby.
L’anonymisation complète et à priori des données est possible mais difficile à garantir.
Ne pas recueillir ces données notamment via la demande de consentement préalable reste la seule solution, même si impactante pour la recherche médicale.
#25
J’aurai dis mutuelle (dans l’âme) pour un truc d’état avec la socialisation du risque que tu décris. Et une assurance pour une compagnie privée.
Pas sur tout. Non seulement tu peux ne pas dire certaines choses. Car évidement ces formulaires sont border line. Mais en plus on ne te demande pas si tu bouffe des saucisses tous les jours.
Suis moi une seconde. Imaginons que ton assureur veuille évaluer le risque d’infarctus d’une population dans une région dans le but de le faire payer aux assurés. Comment fait-il ?
Soit il te le demande dans un formulaire : Mangez vous des saucisses?
Et sa question piège Préférez vous chipolata ou merguez ?
Soit il va chercher d’autre sources. Une bonne source serait les stats de consommation? ou de directement demander à un grande surface ses stats de caisse.
Ceci permet déjà de faire plein de choses. C’est un jeu de systèmes experts basés sur de la stat. Et ça marche. Ça donne une justification. Contestable ou pas l’assureur n’y regarde guère. Il n’y a pas grand monde qui va s’y opposer. Son but c’est de parler de risque.
Bref tu pourrai te retrouver en parfaite santé dans une région sans jamais manger une seule saucisse que tu paierai pour ce risque parce que la plupart se tape des méga barbecue. Et ce n’est pas forcément juste car c’est un facteur de risque et non pas le risque lui même. C’est du prétexte pour les assureurs pour te faire payer plus.
Après cela peut avoir des usages très légitimes. Mais on est d’accord qu’un assureur privé il cherche à faire de l’extension de garantie en chiffre pas en qualité.
Et malheureusement le poids de problèmes amenés par tous ces jeux de données pose à réfléchir à une question toute simple.
Le remède n’est il pas pire que le mal?
#26
D’autant plus vrai que les sociétés américaines cherches à capter le marché du cloud, dans lequel vont inévitablement se retrouver ces données.
Et autant les entreprises US ont un peu peur de leur propre régulateur, autant le régulateur des pays étrangers …..
Il existe un autre risque: Le bordel inimaginable de ces données fait qu’il n’est pas du tout exclu qu’il existe des erreurs de traitements : Soit à l’échelle individuelle (homonymie), soit à l’échelle globale (catégorisation incorrecte de tout un pan de population) . Et ces erreurs sont difficile à détecter, et plus encore à faire corriger car les sociétés n’ont pas d’intérêt financier à les corriger (pas d’amendes, peu de perte de clientèle).
#27
ils ont bien changé les 3 mois en 20 ans alors rien ne les empêche de changer ça aussi dans quelques années…
Un pour tous? Tous pourris!
#28
Ok, merci. C’est plus clair. Mais je me demande pkoi ces données étaient stockées en premier lieu; si c’est “juste” pour des stats (*), pkoi faire compliqué en stockant des données personnelles ?
(*) je ne dénigre pas l’utilité ni la complexité du travail qui va être fait, hein :)
#28.1
Parce que c’est des tanches.
Réponse applicable à 90% des questions “Mais pourquoi est-ce qu’ils font ça ?”
#29
C’est pas faux. C’est à se demander si, par précaution, il ne faut pas refuser tout stockage de données personnelles (“merde, trop tard
”).
#30
Pour moi la difficulté consiste justement dans le contrôle de ça:
Comment tu fais pour garantir que ce soit pas stocké , transmis, … ?
Comme ça a été précisé au-dessus, dès que tu va chez le médecin, à la pharmacie , ou te faire vacciner tu donnes au moins un élément d’identification (d’ailleurs c’est ça qui est difficile : Si cet élément, tel que juste nom/prénom est ambigu des erreurs peuvent être générés qui perturberont peut-être un autre individu).
Tu peux toujours refuser ton consentement, ça ne reste qu’une case à cocher tant que la CNIL ne viens pas vérifier non seulement les fichiers informatique à l’instant T, mais aussi à T-1 et T+1.
De plus, imaginons que les données soient conservée 7 jours puis effacés de manière rigoureuses.
C’est un hopital, et en ce moment les hopitaux se prennent des cryptomachin.
Du coup les admins, précautionneux, font des snapshot toute les heures & sauvegardent ces snapshot sur un serveur dans le cloud . Ces snapshot sont conservés trèèèèès longtemps (années), au cas où. Ce n’est rien de moins qu’une bonne pratique !
Mais du coup tes données si précieusement effacés, bah elles le sont pas vraiment (Dans l’idéal faudrait qu’elles soient stocké chiffrés - mais qui chiffre sa database, dans les applis métiers ?)
Alors OK, ya 0.00009% de chance que la NSA aille 1) conserver ces snapshot, 2) extraire les donnes santés des patients français sans leur consentement 3) compiler, traiter et refourguer ces données à des entreprises US avide de les revendre ou de les exploiter.
Par contre il y a déjà plus de chance que le bucket où se trouve ces snap soit accessible en read-only à toute la terre, qu’un pirate tombe dessus et que LUI, parce qu’il a que ça a faire et pour le challenge, sorte ces données. Le bucket ouvert bourré de données critiques ça s’est déjà vu…
#31