Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français
Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.
Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.
Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.
Lien BfDI (CNIL allemande) sur Mastodon
Lien Live tweet des discussions sur le HDH au conseil d'État
Lien Coronavirus : la Cnil alerte sur les caméras qui risquent de banaliser les "technologies intrusives
Journal Consultation publique de la CNIL sur les bannières de cookie
Il devient quasiment impossible de naviguer sur le web sans être tracé par des dizaines, voire des centaines d'entreprises publicitaires. 74% des sites web utilisent des cookies tiers, avec une moyenne de 20 trackers par site (40 pour les sites d'information !).
Cette collecte d'information massive, en plus d'être incompatible avec les principes du libre, pose des sérieux problème de société, comme la possibilité de manipuler des élection (scandale Cambridge Analytica), ou les discriminations aux assurances.
Lien Compteurs Linky : la Cnil met hors tension les méthodes d'EDF et Engie - liberation.fr
Lien À Nice, jusqu'où aller dans la vidéosurveillance ? - franceinter.fr
Journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL
Amis développeurs, chefs de projet, etc.
Vous vous êtes demandé comment faire en sorte que vos programmes soient compatibles avec le RGPD (sinon, c’est le moment d’y songer !) ?
Vous vous êtes pris la tête parce que les règles sont vite complexes et subtiles ?
Ça tombe bien, la CNIL publie un guide RGPD pour les développeurs.
Mieux encore : les sources de ce guide sont disponibles et placées sous licence GPL v3.0 — et surtout, la CNIL (…)
Lien La CNIL vient de déclarer illégale l'expérimentation de reconnaissance faciale dans des lycées
Lien La Quadrature du Net a déposé un recours contre l'appli ALICEM (reconnaissance faciale)
Journal Élections Européennes et respect de la vie privée
Monjour, Nal !
Base légale, un site publié par deux juristes (que je découvre en même temps que toi) a publié un classement des listes en fonction de critères relatifs au respect de la vie privée (mise à jour rgpd, clarté de la présentation, informations prioritaires, autres informations, facilité d’exercice des droits, gestion des cookies). Ce qui donne un « privascore » qui est une « une grille de notation en tenant compte des obligations légales ». Petit regret, cette (…)
Lien CNIL - 50 millions d'amende pour Google
Lien Mise en demeure de l'association 42
RGPD et logiciels libres pour accompagner les mises en conformité
Le Règlement général sur la protection des données (RGPD, General Data Protection Regulation — GDPR —, en anglais) entre en vigueur le 25 mai 2018. C’est l’occasion pour la société civile (comme La Quadrature du Net) de pouvoir lancer des actions de groupe. C’est également l’occasion pour les groupes mondiaux amateurs de données d’expatrier hors Union européenne les données personnelles qu’ils voudront exploiter après cette date. Et c’est surtout le moment, pour toutes les entreprises et administrations européennes, de se mettre à l’heure.
La suite de la dépêche présente les nouvelles obligations et compare les deux outils qui aideront à les gérer.