Paris, le 13 février 2024 – L’Internet Society (ISOC) France annonce aujourd’hui avoir déposé un recours devant le Conseil d’État pour obtenir l’annulation de la délibération de la CNIL du 21 décembre 2023, publiée au journal officiel le 31 janvier 2024, autorisant le groupement d’intérêt public « Plateforme de données de santé » à constituer un entrepôt de données de santé nommé EMC2 reposant sur les technologies de Microsoft Azure. Pour ce recours, qui se veut pédagogique et utile, pour les Français et pour les hébergeurs européens, l’Internet Society France a confié sa défense à Me France Charruyer (ALTIJ).
L’Internet Society (ISOC) France exprime en effet ses inquiétudes quant au fait de confier les données de santé des Français à un acteur soumis au droit états-unien. Les disparités entre les lois et les législations relatives à la protection des données en vigueur dans les deux pays pourraient en effet compromettre la confidentialité des données de santé des Français.
Dans son recours, l’Internet Society France s’interroge notamment sur :
- L’absence de compétence du groupement d’intérêt public « Plateforme de données de santé » pour candidater à un appel d’offres européen,
- La violation de l’article 48 du Règlement général sur la protection des données (RGPD),
- L’existence d’une erreur manifeste d’appréciation au regard de la circulaire du Premier Ministre sur l’utilisation du cloud,
- Et l’atteinte disproportionnée à la vie privée des personnes concernées.
Dans sa délibération, la CNIL elle-même déplore de ne pas avoir trouvé d’hébergeur de données qui soit à la fois compatible avec les exigences techniques et non soumis à une législation extra-européenne. À une époque où le Gouvernement français s’engage en faveur du renforcement des souverainetés industrielle, alimentaire et numérique, l’Internet Society France reste persuadée que des solutions européennes voire françaises peuvent et doivent être trouvées, et est déterminée à agir pour que ces solutions soient réellement recherchées et mises en œuvre avec les acteurs européens de l’hébergement.
Nicolas Chagny, Président de l’Internet Society France
Au-delà de la nationalité de l’hébergeur retenu, ce sont les regrets de la CNIL sur sa propre décision qui interpellent. Les données de santé des Français seront potentiellement accessibles sans contrôle suffisant par des acteurs états-uniens. On peut imaginer toutes les dérives, y compris leur exploitation à des fins de stratégies industrielles ou autre type d’ingérence au vu de la portée de l’extra-territorialité du Droit des Etats-Unis. »
Me France Charruyer, Avocate associée et Managing Partner du cabinet d’avocats ALTIJ, qui porte le recours
À l’heure où l’on demande à tous de protéger le patrimoine informationnel des organisations pour défendre la compétitivité de nos territoires, de défendre nos valeurs européennes sur la protection de la vie privée, Nicolas Chagny et Me France Charruyer se demandent : « Comment est-il possible qu’aucun acteur européen ne soit en mesure de sécuriser les données de santé des Français ? »
Considérant que la délibération de la CNIL est un appel à l’aide, l’Internet Society (ISOC) France engage un recours pour faire annuler la délibération, et enjoint le Gouvernement français à trouver une solution technique avec les acteurs français et européens proposant des hébergements respectueux de la souveraineté numérique.
Communiqué de presse
Contacts presse
Nathalie Riera – 06 82 83 34 20 – nathalie.riera@emphase-rp.fr
Hélène Gosset – 06 12 72 89 20 – helene.gosset@emphase-rp.fr