Le recours contre le Health Data Hub est rejeté une nouvelle fois par le Conseil d'Etat
Un collectif de 18 personnalités et organisations a intenté une nouvelle action contre le Health Data Hub. Etant hébergées par l'entreprise américaine Microsoft, les données de santé compilées dans cette base sont transférées jusqu'aux Etats-Unis. Ces transferts sont désormais illégaux en vertu de l'invalidation du Privacy Shield par le juge européen, arguent les requérants. Le Conseil d'Etat vient de rejeter cette demande, estimant que les conditions d'urgence ne sont pas remplies.
Alice Vitard
Mis à jour
22 septembre 2020
Mise à jour (22/09/2020) : Le Conseil d'Etat a rejeté le recours déposé par un collectif de 18 personnalités et organisations qui souhaitait suspendre le transfert de données de santé entre le Health Data Hub et les serveurs de Microsoft aux Etats-Unis, révèle Le Figaro. D'après le juge administratif, les conditions d'urgence ne sont pas remplies pour approuver la demande formulée par les requérants. Les mesures sollicitées "excèdent celles que le juge des référés (...) pourrait adopter. En outre, en l'absence de toute justification de l'urgence de l'affaire, la requête ne saurait, en tout état de cause, s'analyser utilement comme une nouvelle demande", peut-on lire dans l'ordonnance consultée par le média.
Article original : Le Health Data Hub, cette base de données qui a pour vocation de rassembler toutes les données de santé des Français, se retrouve de nouveau face au Conseil d'Etat. Un collectif de 18 personnalités et organisations – dont le Conseil National du Logiciel Libre, le Syndicat National des Journalistes et l'association Française des Hémophiles – vient de déposer un recours pour transfert illégal de données personnelles.
Microsoft au cœur des débats
Dans leur communiqué, les requérants notent qu'en étant hébergées par Microsoft, ces données de santé sont transférées en dehors de l'Union européenne et notamment aux Etats-Unis "dès lors qu'intervient un traitement, une opération de maintenance". Ils reprennent la même argumentation déjà utilisée devant le Conseil d'Etat lors d'un premier recours déposé en mai dernier.
Mais depuis la Cour de justice de l'Union européenne (CJUE) a invalidé le Privacy Shield, rappelle le collectif. Ce mécanisme autorisait les entreprises européennes à transférer des données personnelles en outre-Atlantique, en reconnaissant que la législation américaine offrait les mêmes garanties que le droit européen.
En effet, lors de sa première décision, le Conseil d'Etat avait considéré, qu’au moment du jugement, Microsoft intégrait la liste des organisations ayant adhéré au "Bouclier de protection des données". "Ce n’est plus cas aujourd’hui", déclarent les requérants. Par conséquent, ils demandent au juge administratif de suspendre le traitement et la centralisation des données au sein du Health Data Hub. Ils font également valoir que les engagements contractuels conclus entre l'entreprise américaine et le Health data Hub sont insuffisants.
Réaction en chaîne depuis l'invalidation du Privacy Shield
Ce recours est la première conséquence de l'invalidation du Privacy Shield en France. Au niveau européen, ce sont plus d'une centaine de plaintes qui ont été déposées auprès des autorités de protection des données contre plusieurs responsables du traitement dans les États membres de l'UE concernant leur utilisation des services Google et Facebook.
La seule alternative à ces recours serait la conclusion d'un second Privacy Shield. Mais c'est une option inenvisageable actuellement. En effet, Didier Reynders, commissaire européen à la justice, a récemment expliqué que les élections américaines compliquaient les négociations en cours.
SUR LE MÊME SUJET
Le recours contre le Health Data Hub est rejeté une nouvelle fois par le Conseil d'Etat
Tous les champs sont obligatoires
0Commentaire
Réagir