« Aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne ». Au Journal officiel du 10 octobre, le gouvernement a publié un arrêté interdisant à la plateforme des données de santé la réalisation de transferts hors UE de ses données.
La mesure s’inscrit dans le sillage de l’arrêt Schrems II, qui a invalidé le Privacy Shield, accord de la Commission européenne qui permettrait ce genre de traitement vers les États-Unis. L’arrêté a été publié par ailleurs alors qu’une décision au Conseil d’État est attendue pour écarter Microsoft de ce « Hub Data Health ». Dans cette procédure, la CNIL a adressé ses observations.
Elle a considéré que les transferts vers les États-Unis étaient effectivement illégaux au regard de la jurisprudence européenne. Elle a surtout souligné qu’une interdiction comme celle publiée au Journal officiel samedi ne changerait rien au regard de l’appétit des programmes de surveillance de l’Oncle Sam.
En effet, dès lors que des fournisseurs américains détiennent des renseignements relatifs à des personnes situées en dehors des États-Unis, ils y ont accès. Peu importe la législation protectrice locale.
Pour l’autorité, la seule solution serait donc de retirer la plateforme des mains de Microsoft, ou bien de ne confier à Redmond qu’un rôle d’expertise, tout en plaçant le hub dans le giron d’une société européenne.
Commentaires (10)
#1
J’adore,
France: “La loi vous interdit de fournir nos datas a votre gouvernement”
USA: “La loi vous oblige à nous fournir les datas des citoyens Français sans que vous ne puissiez en parler”
J’imagine que les “fuites” de données à l’insu du plein grès de Microsoft vont apparaitre plus souvent.
#2
Ça s’agit au ministère de la santé pour faire semblant que l’on contrôle quelques choses …
#3
Cet arrêté est valable ? Des pays comme la Suisse ne font pas partie de l’UE mais le transfert de données chez eux ne pose pas de problème.
#4
Il ont beau jeu de communiquer de la sorte sachant que la volonté du Ministère était de passer sur 365.
Le TCO à la BAL que fait miroiter MS aux grands comptes en regard de l’investissement du OnPremise, fait souvent pencher les DSI sans qu’elles voient les coûts induits et surtout plus loin que le bout de leur nez.
Car derrière se déclenche la machine à cash avec une gestion encore plus complexe qu’avant du licensing et surtout leur mise en oeuvre.
#5
Ils font partie de l’espace Schengen, ca ajoute pas mal de souplesse.
#5.1
Ça n’a rien à voir : Schengen = déplacement des personnes.
#6
Des personnes, des capitaux et des marchandises.
Donc, comme je disais, ca ajoute pas mal de souplesse.
#6.1
En l’occurrence ce n’est pas Schenghen (la Roumanie et la Bulgarie ne sont pas dedans mais le transfert de données y est OK) mais l’EEE et certains États approuvés, dont l’Argentine ou la Suisse :
https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde
#7
Pas vraiment de rapport entre le Health Data Hub et le transfert de données hors UE, vu que Microsoft possède de nombreux datacenters en Europe et même en France …
https://azure.microsoft.com/fr-fr/global-infrastructure/geographies/
Je veux bien qu’on veuille développer notre souveraineté/compétence dans le traitement de la Data, mais avoir des œillères sur la longueur d’avance que possède les autres et se battre sur de faux arguments c’est le meilleur moyen de ne jamais progresser.
Peut-être que c’est ce que veulent ceux qui agitent des chiffons rouges ?
#8
Si il y a un rapport, puisque même si les données sont localisées en UE, une entreprise américaine est susceptible de devoir fournir à la justice/aux autorités de son pays ces données si elle en reçoit la demande/ordre.
Après que l’on considère que refuser d’utiliser les services des GAFAM and co pour cette raison c’est se mettre des bâtons dans les roues d’un point de vue business c’est autre chose.
Je pense néanmoins que l’intérêt de plus en plus important apporté à la maitrise de ses données peut justement favoriser l’émergence/le développement des services FR ou EU.
Le chemin sera long certes mais il faut bien commencer un jour et le jeu en vaut clairement la chandelle.