Création d'une commission d'enquête sur la gestion des données de santé de la France à la société Microsoft
Mission de contrôle
Création d'une commission d'enquête sur la gestion des données de santé de la France à la société Microsoft
L'affaire Snowden a révélé au monde entier l'utilisation massive de nos données informatiques au travers de programmes de surveillance globalisés.
De façon tout aussi brutale, le confinement a fait vivre à chacun le poids de privations de liberté imposées en raison d'un évènement sanitaire mondial.
Si, selon un principe éthique fondamental qui veut que les technologies doivent être au service de la personne et de la société plutôt qu’asservies par les géants technologiques, la confiance aveugle dans la technologie comporte des risques déterminants.
En effet, l'utilisation sauvage et sans moyen de contrôle effectif de ces nouveaux outils statistiques pourrait conduire à légitimer des systèmes anti-démocratiques et réducteurs de libertés.
Le gouvernement français déploie depuis novembre 2019 la Plateforme de Données de Santé (ou Health Data Hub) pour développer l’intelligence artificielle appliquée à la santé. C'est un guichet unique d’accès à l’ensemble des données de santé.
Les données concernées sont celles des centres hospitaliers, des pharmacies, du dossier médical partagé et les données de recherche issues de divers registres. La quantité de données hébergées est amenée à exploser, notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Il est prévu que l'ensemble des données de santé des Français soient stockées chez Microsoft Azure, cloud public du géant américain Microsoft.
Le refus citoyen d'abdiquer ce choix d'avoir recours à Microsoft motive cette pétition.
En tant que citoyen.ne.s, nous voulons réaffirmer notre autonomie numérique et créer des Communs pour le futur de notre santé.
Le problème est que le droit américain s’applique au monde entier !
Ainsi le CLOUDAct (Clarifying Lawful Overseas Use of Data Act) permet à la justice américaine de récupérer les données stockées sur des serveurs appartenant à des sociétés américaines, même s’ils sont situés en Europe. Microsoft est soumis à ce texte qui est en conflit avec notre règlement européen sur la protection des données (RGPD).
Pire encore, s’agissant des programmes de surveillance américains, les textes internationaux “ne [font] ressortir d’aucune manière l’existence de limitations à l’habilitation qu’[ils] comportent pour la mise en œuvre de ces programmes, pas plus que l’existence de garanties pour des personnes non américaines potentiellement visées”. La Cour de Justice de l'Union Européenne a ainsi ouvert la brèche en bloquant légalement l'échange des données entre l'Union Européenne et les États-Unis par l'invalidation cet été d'un accord nommé "Privacy Shield".
Comment soutenir le choix de l'entreprise Microsoft alors que le Président de l’Agence Nationale de Sécurité des Systèmes d’Information lui-même s’oppose publiquement aux géants du numérique qui représenteraient une attaque pour nos systèmes de “santé mutualiste” ?
Comment soutenir ce choix alors que la CNIL, autorité de contrôle gardienne des libertés numériques mentionne dans le contrat liant la Plateforme des Données de Santé à Microsoft “l’existence de transferts de données en dehors de l’Union Européenne dans le cadre du fonctionnement courant de la plateforme” ?
Comment soutenir ce choix alors que la CNIL précise que les clés de chiffrement de ces données seront confiées à Microsoft, rendant ainsi les données stockées vulnérables à d'éventuelles ingérences ?
Comment soutenir ce choix alors qu’existent des dizaines d’alternatives françaises et européennes, industrielles et institutionnelles ?
Cette Plateforme centralisée chez un acteur non européen n’est ni nécessaire, ni proportionnée, ni adaptée.
Elle porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée, notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé.
En signant cette pétition, vous demandez au Sénat la création d'une commission d'enquête sur la protection des données de santé.
Celle-ci devra examiner les conditions de passation d'un accord confiant la gestion des données de santé française à la société Microsoft.
Elle devra élaborer des préconisations pour renforcer l'autonomie numérique et pour assurer une gestion plus sûre des données de santé de notre système de santé et de nos concitoyen.ne.s.