Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 275

d'être accompagnés par les
équipes de la Cnil qui se mobilisent
sur leur projet, ce qui ne pourra
que rassurer les futurs clients,
partenaires et investisseurs...
A l'inverse, il arrive que certaines
entreprises
ne
respectent
pas
ces normes. Ainsi, dans son
émission de fin mai 2021, Cash
Investigation a présumé que
la
société
américaine
IQVIA
semblerait ne pas respecter l'autorisation
délivrée par la Cnil en
2018 en « siphonnant les données
des pharmacies » françaises et en
revendant les données médicales
à des tiers. Ce fait n'est pas prouvé
à ce jour. En réaction, la Cnil a
annoncé procéder à un contrôle
de cette société...
La création du Health Data
Hub et des traitements
de lutte contre la Covid
Afin de consolider plus encore
la centralisation des données,
le projet Health Data Hub a été
annoncé en mars 2018 afin d'héberger
toutes les données du SNDS.
À plus long terme, toute donnée
collectée dans le cadre d'un
acte remboursé par l'Assurance
maladie sera intégrée au Health
Data Hub. Ce projet est devenu
réalité par la parution d'un arrêté
du 21 avril 2020, en pleine crise de
la Covid,
institutionnalisant cette
plateforme centralisée sur laquelle
sont rassemblées les données de
santé de tous les Français.
Quelques semaines plus tard, dans
le cadre de la loi du 11 mai 2020,
le gouvernement officialise le
lancement d'un traitement de
données personnelles, avec une
levée légale du secret médical,
permettant la lutte contre la Covid.
Ce traitement extraordinaire était
limité à un délai de 6 mois.
Or, le projet du Health Data Hub
n'est pas de tout repos.
Le principal reproche fait aux
décideurs du Health Data Hub
est d'avoir confié l'hébergement
Cette opinion était partagée par la
Justice puisque le Conseil d'Etat
a reconnu, dans son ordonnance
du 13 octobre 2020, qu'il existait
un réel risque sur le transfert des
données vers les Etats-Unis. Ces
craintes sont également celles
de nombreux acteurs de la santé,
dont notamment la Cnam qui
est la principale pourvoyeuse de
données de santé. En février 2021,
son Conseil a maintenu ses inquiétudes
et ce, malgré le fait que
Microsoft ait décidé d'héberger
les données du HDH désormais
en France. Fin février 2021,
Cnil
la
irlandaise a également
fait
part de sérieuses préoccupations
quant à de tels transferts vers les
Etats-Unis.
EXPERTISES JUILLET 2021
à Microsoft. En tant que société
basée aux Etats-Unis, Microsoft
est en effet soumise au Cloud
Act 2018 qui permet aux « law
enforcement » (forces de l'ordre)
de contraindre n'importe quelle
société technologique américaine,
par warrant (sorte de mandat émis
unilatéralement par une autorité)
ou subpoena (assignation devant
une autorité judiciaire), à fournir
les données demandées stockées
sur des serveurs, qu'ils soient
situés aux États-Unis ou dans des
pays étrangers. En d'autres termes,
cette loi américaine permet à
des autorités US d'accéder aux
données stockées par Microsoft
pour le compte du Health Data
Hub. Cette possibilité de voir un
autre gouvernement accéder à
nos données de santé apparaît
aux yeux de certains comme un
risque absolu.
D'ailleurs, dans son avis du
20 avril 2020, la Cnil a pointé
du doigt le fait que Microsoft a
refusé de garantir que toutes les
données seraient stockées en
Europe, seules les données « au
repos » étant garanties comme
hébergées au sein de l'Union. Puis,
dans un second temps, constatant
l'annulation du Privacy Shield sur
lequel s'appuyait Microsoft, la Cnil
a réclamé que les données soient
toutes stockées en Europe.
Il convient de souligner que
Microsoft a aussi lourdement
investi dans de nombreux projets
de
santé
(éditeurs de
de santé, HDS,
logiciels
ligne de services
Office et Teams dédiée à la santé,
etc.). Certains craignent ainsi que
les données de santé des Français
confiées
soient
autant de
fuel
gratuit pour le moteur de la R&D
de Microsoft et les futurs produits
de la firme de Redmond. Ainsi, les
projets de R&D accrédités seraient
théoriquement accessibles par
Microsoft (malgré le chiffrement
des données) et potentiellement les
autorités américaines.
Les porteurs des projets d'utilisation
des données de santé
(soumises aux MR de la Cnil) sont
très soucieux de l'hébergement
de leurs données et veillent à
ce qu'elles soient bien stockées
ailleurs, très souvent chez un autre
hébergeur. Ces porteurs de projets,
qui se lancent dans de lourds
travaux, pointent souvent cet
aspect « donnée » dans le cadre de
la soumission au HDH et à la Cnil.
Toutefois, loin de l'émotion,
plusieurs points de raison doivent
être soulignés :
■ Microsoft était le seul à répondre
aux critères des autorités françaises,
notamment en termes
de performance, volumétrie et
sécurité. Aucun autre acteur
(pas même AWS) n'a répondu
favorablement ;
■ il convient d'accorder aux dirigeants
de Microsoft le fait qu'ils
n'ont pas l'habitude de répondre
aux injonctions du gouvernement
américain sans a minima
se défendre (et défendre les
données de leurs clients)
;
d'ailleurs, le Cloud Act est né
précisément car Microsoft avait
refusé de répondre favorablement
à la requête d'une autorité
judiciaire américaine ;
■ Le Cloud Act ne peut être
actionné qu'en cas de procédure
pénale, notamment
dans le cadre d'investigations
propres au terrorisme, au trafic
de drogue ou plus largement
275

Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
TECHNOLOGIES - NFT : LE JETON ANTI-CONTREFAÇON
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - BREVETS IA : LES ÉCUEILS À ÉVITER
DOCTRINE
CRYPTO-ACTIFS - COMMENT LA FRANCE ANTICIPE LA FUTURE RÉGLEMENTATION EUROPÉENNE
DONNÉES PERSONNELLES - COMMENT UTILISER LES DONNÉES DE SANTÉ DANS UN PROJET ?
RGPD - DROIT D’ACCÈS D’UN SALARIÉ : L’EMPLOYEUR DOIT-IL COMMUNIQUER LA COPIE DES COURRIELS ?
DONNÉES PERSONNELLES - CONSERVATION GÉNÉRALISÉE DES DONNÉES, CHRONIQUES D’UNE ACROBATIE JURIDIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - TECHNOLOGIES - NFT : LE JETON ANTI-CONTREFAÇON
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 249
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 251
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 252
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 253
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 255
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 256
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - BREVETS IA : LES ÉCUEILS À ÉVITER
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 258
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 259
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 260
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 261
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 262
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 263
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - CRYPTO-ACTIFS - COMMENT LA FRANCE ANTICIPE LA FUTURE RÉGLEMENTATION EUROPÉENNE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 265
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 266
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 267
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - COMMENT UTILISER LES DONNÉES DE SANTÉ DANS UN PROJET ?
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 269
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 270
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 271
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 272
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 273
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 274
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 275
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 276
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS D’UN SALARIÉ : L’EMPLOYEUR DOIT-IL COMMUNIQUER LA COPIE DES COURRIELS ?
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 278
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - CONSERVATION GÉNÉRALISÉE DES DONNÉES, CHRONIQUES D’UNE ACROBATIE JURIDIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 280
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 281
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 282
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 283
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 284
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com