Paris, le 22 septembre, pour diffusion immédiate.
Un collectif comprenant le CNLL, l’association InterHop, l’association Constances et plusieurs syndicats de médecins et de patients - soit 18 requérants - avaient demandé au Conseil d’Etat de suspendre le traitement et la centralisation de nos données au sein du Health Data Hub hébergé par la société Microsoft. Ce faisant, les requérants demandaient au Conseil d’Etat de s’aligner sur la toute récente jurisprudence européenne.
Cette saisine faisait en effet suite à la décision (arrêt “Schrems II”) de la Cour de Justice de l’Union Européenne (CJUE) qui avait décidé d’annuler le Privacy Shield, accord qui permettait aux entreprises de transférer légalement les données personnelles des européens aux Etats-Unis.
La CJUE avait également fait valoir que les engagements contractuels (CCT) n’étaient pas suffisants. En effet, les programmes de surveillance américain ne présentent aucune limitation quant à l’habilitation et l’utilisation des données de personnes non américaines. Ceci n’est purement et simplement pas conforme au droit européen et à notre Règlement protecteur, le Règlement Général de Protection des Données (RGPD).
Sur cette base, tout traitement de données personnelles de citoyens européens aux Etats-Unis doit aujourd’hui être considéré comme illégal sans délai.
Mais par une décision en référé du 21 septembre 2020, le Conseil d’Etat a estimé que la requête du collectif ne présentait pas de caractère urgent et qu’il leur fallait agir par le biais d’une procédure normale.
Tout en regrettant que le Conseil d’Etat refuse ainsi de jouer son rôle de gardien des libertés chères à notre République, les requérants prennent acte de cette décision et vont désormais déposer la même requête, mais au fond.
Dans l’attente de cette décision qui peut prendre plusieurs années, les requérants demandent la mise en place immédiate d’un moratoire sur le Health Data Hub tant qu’il ne peut pas être assuré qu’aucune donnée de santé ne sera transférée aux Etats-Unis, en dehors de toute protection ou garantie adéquate pour les citoyens français.
En parallèle, et au vu des réserves du Conseil d’Etat, les requérants saisissent la CNIL quant au transfert illégal de nos données de santé hébergées sur le Health Data Hub, qui intégrera à terme les données de tous et toutes, soit de plus de 67 millions de personnes.