Intervention de Philippe Latombe

Je pose la question car il a été affirmé à plusieurs reprises, et notamment par la directrice du Health Data Hub, que nous disposions des moyens juridiques pour sécuriser l'ensemble du processus. Elle a affirmé qu'en stockant les données en Europe, en les opérant avec des clés sécurisées et en obtenant des garanties juridiques supplémentaires, nous nous affranchissions de tout risque d'extraterritorialité du droit américain. Je préfère donc que l'on précise les choses, d'autant que nous avons eu à ce sujet des opinions très divergentes : IBM nous a expliqué que puisque IBM France était une société par actions simplifiée française, elle n'était pas soumise au Cloud Act et à toute l'extraterritorialité du droit. La seule solution juridique valide que vous ayez trouvée aujourd'hui pour répondre au Cloud Act et à l'invalidation du privacy shield est donc d'opérer sous forme de licence ?