Société

Health Data Hub: le Conseil d’Etat rejette un nouveau référé s’opposant à la collecte de données Covid-19

Health Data Hub: le Conseil d’Etat rejette un nouveau référé s’opposant à la collecte de données Covid-19 30 septembre 2020
Health Data Hub

Le Conseil d’Etat a rejeté le 21 septembre, sur la forme, un référé visant à suspendre la collecte et le traitement de données Covid-19 par le Health Data Hub.

Cette requête demandait au juge des référés « d’ordonner la suspension de la centralisation et du traitement des données en lien avec l’épidémie de Covid-19 » par le Hub, « ainsi que toutes mesures utiles pour garantir l’absence d’atteinte grave et manifestement illégale aux libertés fondamentales » du fait de l’utilisation de celles-ci.

Elle était portée par plusieurs entreprises et associations de défense du logiciel libre dont le Conseil national du logiciel libre (CNLL), ainsi que le Syndicat de la médecine générale (SMG), non représentatif, l’Union française pour une médecine libre (UFML), le Syndicat national des jeunes médecins généralistes (SNJMG), le collectif de médecins et informaticiens Interhop et des associations de patients.

Le même groupe avait déposé au printemps une requête similaire visant à annuler la collecte et le traitement de données Covid-19 par le Health Data Hub, qui avait été en grande partie rejetée par le Conseil d’Etat. Il s’oppose au choix de la solution cloud Azure de Microsoft comme prestataire d’hébergement du Hub, que la directrice de celui-ci, Stéphanie Combes, a défendu.

La nouvelle requête, déposée la semaine dernière, a été rejetée sur la forme par le juge des référés.

Elle a été soumise sur le fondement de l’article L521-4 du code de justice administrative, qui permet aux requérants de demander au juge de réexaminer et, le cas échéant, de modifier une précédente décision lorsqu’ils apportent de nouveaux éléments.

Les requérants ont ainsi fait valoir que la Cour de justice de l’Union Européenne (CJUE) avait invalidé en juillet le bouclier de protection des données Union Européenne-Etats-Unis, ou Privacy Shield.

Cet accord, qui régissait les transferts de données entre l’Union et les Etats-Unis, était supposé garantir aux données personnelles des Européens une protection équivalente à celle du règlement général sur la protection des données (RGPD) lorsqu’elles sont traitées outre-Atlantique. La CJUE a estimé en juillet que ce n’était pas le cas.

« Les requérant·e·s demandent par conséquent au Conseil d’Etat de suspendre le traitement et la centralisation des données au sein du Health Data Hub et, ce faisant, de s’aligner sur la toute récente jurisprudence européenne », expliquaient-ils dans un communiqué le 16 septembre.

Dans la même décision, la CJUE a validé un mécanisme connexe: les clauses contractuelles types, des contrats standardisés qui permettent aux entreprises européennes de transférer des données personnelles vers des sous-traitants établis dans des pays tiers à condition que le niveau de protection y soit équivalent à celui de l’UE, sans préciser si les Etats-Unis faisaient partie ou non de ceux-ci.

Les requérants ont estimé que « les clauses contractuelles types ne suffisent pas à assurer la protection des données personnelles ».

Source : ticpharma.com

Découvrir la suite de l’article sur le site d’origine

Commentaire du CPDH

Voici un débat important qui s’ouvre avec la crise sanitaire. A l’ère du numérique et alors que des milliers de données sont collectées sur chacun de nous, un nouveau dilemme se pose entre protection de nos libertés individuelles et la nécessité d’analyser ces données pour mieux lutter contre la pandémie mondiale. Une affaire à suivre dans les prochains mois.