Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Invalidation du Privacy Shield – ça va piquer un peu

21 juil. 2020 - 11:50,
Tribune - Cédric Cartau
Certains admirent les acteurs de cinéma célèbres, les pilotes de chasse, les baroudeurs ou les artistes rock. OK, OK, je respecte, chacun son truc. Moi, ce que j’adore, ce sont les teignes. Le genre qui fiche le bazar partout où il passe, le style de Détritus dans La Zizanie(je vous conseille de lire ou de relire les premières pages, c’est énorme) ou de Jacques Brel dans L’Emmerdeur.

Je songe fortement à chercher sur Internet des goodiesà l’effigie de Max Schrems[1] : dans le genre chewing-gum qui colle aux cheveux doublé d’une obstination mêlée d’une capacité à être le caillou que personne ne veut dans sa chaussure, c’est du lourd. J’adore.

Il a manifestement une dent contre Facebook – il n’est pas le seul – et à ce titre a réussi en 2015 à faire annuler le Safe Harbor, qui encadrait le transfert des données personnelles des citoyens européens vers les US, pour des raisons évidentes de respect de la vie privée (si vous pensez que Facebook respecte la vie privée, je vous suggère d’arrêter la lecture de cet article et de retourner au tricot ou à une occupation saine du genre de la microcochliarmaphilie[2]). Une teigne, vous dis-je.

Son dernier fait d’armes : l’invalidation du Privacy Shield par la Cour de justice de l’Union européenne[3], procédure dont il est à l’origine. Bon, en substance la CJUE considère que le dispositif qui garantit la sécurité des données personnelles – sous le coup du RGPD en Europe – transférées vers les États-Unis n’est pas suffisant, au motif que ces données sont accessibles aux services de renseignements US sans aucun contrôle, sans encadrement et selon un mode qui lui semble « disproportionné ». (J’adore l’euphémisme.)

Là où cela va devenir drôle comme tout, c’est quand on pense à tous ces petits contrats, ces petites annexes qui encadrent plus ou moins lesdits transferts. Pas plus tard que la semaine dernière, j’ai refusé le contrat RGPD d’un fournisseur qui stipulait tout bonnement qu’il s’autorisait à transférer nos données urbi et orbi, dans toutes les entreprises de son groupe (il s’agit d’une entreprise internationale présente sur les cinq continents) et la totalité de ses sous-traitants (rassurez-vous le Vatican n’était pas dans la liste j’ai vérifié), juste « à des fins de maintenance » sans aucune précision, ni aucune restriction ni aucune garantie. Ben voyons !

Comme disait Michel Audiard, « les emmerdes, ça vole toujours en escadrille » : on attend donc avec impatience les conséquences sur le Cloud Act (étant entendu que le Patriot Act ne relève en principe que des données physiquement hébergées sur le territoire US). Parce que si la CJUE considère que le transfert de données personnelles chez Donald ne respecte pas les fondamentaux de la vie privée, ça va être compliqué de considérer que pour les données personnelles traitées par des entreprises US (soumises au Cloud Act) sur le territoire européen, il n’y a pas plus de problème que cela.

Bon, en même temps, on va peut-être s’apercevoir qu’il vaut mieux au final héberger des données sensibles chez nous, opérées par nos entreprises, traitées par nos experts (médecins, ingénieurs, statisticiens, etc.), le tout financé grâce à la commande publique qui met en concurrence des entreprises françaises ou européennes selon des règles saines. Je ne sais pas pour vous, mais l’impôt me dérange beaucoup moins quand il sert à faire tourner notre économie et pas celle des Yankees.

RGPD je t’aime.

RGPD for ever.

L’un de vous aurait l’adresse d’un bon tatoueur ?


[1] https://fr.wikipedia.org/wiki/Max_Schrems

[2] Le mot existe vraiment, je vous laisse chercher

[3] https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.