Health Data Hub et transfert illégal de donnés privées : nouveau recours devant le Conseil d’Etat
Lancé en décembre 2019, le Health Data Hub va stocker les données de santé de milliers de Français afin de pouvoir les analyser et favoriser la recherche. Il s’agit d’informations privées et sensibles dont le traitement, confié au géant américain Microsoft, soulève de nombreuses inquiétudes.
Attaque en justice
Un collectif de 18 organisation et personnalités parmi lesquels Le Conseil National du Logiciel Libre (CNLL), Le Syndicat National des Journalistes (SNJ) et L’Union Française pour une Médecine Libre (UFML), ont déposé un recours devant le Conseil de l’Etat pour transfert illégal de données.
L’inquiétude majeure du collectif vient du fait que les informations réunies au Health Data Hub quittent l’Europe afin d’être traitées aux Etats-Unis. Or, il s’agit ici d’une opération illégale non-conforme au RGPD.
Décision d’invalider le Privacy Shield
Le communiqué de presse publié par le collectif s’appuie surtout sur la décision de la Cour de justice de l'Union européenne (CJUE) d’invalider le Privacy Shield. Ce dernier autorisait les entreprises à transférer des données personnelles de citoyens européens (identité, comportement en ligne, géolocalisation…) aux Etats-Unis.
La CJUE a conclu que la protection des données personnelles européennes prévue par le Privacy Shield était insuffisante au regard du Règlement Général sur la Protection des Données (RGPD) : une décision importante qui a enchaîné de nombreuses réactions.
Plusieurs plaintes en Europe
Le Health Data Hub en France n’est pas sans précédent : plus d’une centaine de plaintes ont été déposées auprès les autorités dans les Etats membres de l’Union Européenne, notamment concernant l’utilisation des services de Google et Facebook.
Sources :
Usine Digitale
Le Monde
Communiqué de presse de médecins, citoyens, informaticiens et journalistes
