Publié le 8 mai 2020 par : M. Raphan, Mme Clapot, Mme Pitollat, M. Claireaux, Mme Cariou, Mme Rilhac, Mme Lenne, Mme Mörch, Mme Dupont, Mme Michel.
Compléter cet article par l’alinéa suivant :
« IX. – Les bases de données du système d’information prévu au présent article hébergeant les données de santé collectées, ainsi que toutes les couches techniques et technologiques permettant la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion ou toute autre forme de mise à disposition et le rapprochement de ces données sont traitées de bout en bout par des sociétés européennes garantissant la souveraineté numérique de la France et la protégeant de l’extraterritorialité des lois américaines. »
Le Cloud Act (acronyme de « Clarifying Lawful Overseas Use of Data Act ») est une loi fédérale américaine promulguée le 23 mars 2018. C’est une loi extraterritoriale qui autorise les Etats-Unis, sur décision judiciaire, de pouvoir accéder aux données stockées au sein d’une infrastructure ou d’un outil développé par une société américaine.
L’Europe n’ayant pas encore trouvé la parade à cette loi extraterritoriale et le sujet n’étant pas couvert par le RGPD la seule protection actuelle réside dans la confiance dans les acteurs européens.
Les données de santé des français sont des données sensibles et souveraines.
Elles ne peuvent en aucun cas être confiées à des pays tiers sans connaitre l’ensemble des tenants et aboutissant liés aux traitements de ces données.
Nous proposons donc que le traitement intégral de ces données, que les bases de données de ce système d’information ainsi que toutes les couches techniques et technologiques soient issues et traitées de bout en bout par des sociétés européennes garantissant notre souveraineté numérique.
Aucun commentaire n'a encore été formulé sur cet amendement.