“Comment est-il possible qu’aucun acteur européen ne soit en mesure de sécuriser les données de santé des Français ?”, s’interroge Nicolas Chagny, président de l’Internet Society France (Isoc France). Pour rappel, l'ONG Isoc France milite pour la protection des utilisateurs d'internet et leur représentation auprès de différentes instances. Elle œuvre pour un internet ouvert et pour tous.
Suite à la publication au Journal officiel (le 31 janvier 2024) de la décision de la Cnil autorisant l’hébergement d'entrepôts de données de santé dans le cadre du Health Data Hub (HDH) chez Microsoft Ireland, l’ONG Isoc France annonce avoir déposé un recours aurpès du Conseil d’État, ce mardi 13 février 2024.
Lire aussi : La Cnil autorise l’hébergement de nos données de santé chez Microsoft
“À une époque où le gouvernement français s’engage en faveur du renforcement des souverainetés industrielle, alimentaire et numérique, l’Internet Society France reste persuadée que des solutions européennes voire françaises peuvent et doivent être trouvées, et est déterminée à agir pour que ces solutions soient réellement recherchées et mises en œuvre avec les acteurs européens de l’hébergement”, déclare Nicolas Chagny.
Une alternative technique souveraine
Pour l’Internet Society France, cette délibération ressemble à un appel à l’aide de la part de la Cnil. “Au-delà de la nationalité de l’hébergeur retenu, ce sont les regrets de la Cnil sur sa propre décision qui interpellent”, constate Me France Charruyer, avocate associée et managing partner du cabinet d’avocats ALTIJ, qui porte le recours. “Les données de santé des Français seront potentiellement accessibles sans contrôle suffisant par des acteurs états-uniens. On peut imaginer toutes les dérives, y compris leur exploitation à des fins de stratégies industrielles ou autre type d’ingérence au vu de la portée de l’extra-territorialité du Droit des États-Unis.”
Lire aussi : Coup d’envoi du projet d’espace européen des données de santé
Le recours porté au Conseil d’État fait état de quatre grandes interrogations :
- l’absence de compétence du groupement d’intérêt public “Plateforme de données de
- santé” pour candidater à un appel d'offres européen,
- la violation de l'article 48 du RGPD,
- l’existence d'une erreur manifeste d'appréciation au regard de la circulaire du premier Ministre sur l'utilisation du cloud,
- et l'atteinte disproportionnée à la vie privée des personnes concernées.
Isoc France demande ainsi au gouvernement de trouver une alternative technique respectant les principes de souveraineté numérique. À suivre…