L’affaire Snowden a révélé au monde entier l’utilisation massive de nos données informatiques au travers de programmes de surveillance globalisés1.
De façon tout aussi brutale, le confinement a fait vivre à chacun le poids de privations de liberté imposées en raison d’un évènement sanitaire mondial.
Si, selon un principe éthique fondamental qui veut que “les technologies doivent être au service de la personne et de la société” plutôt qu’“asservies par les géants technologiques”2, la confiance aveugle dans la technologie comporte des risques déterminants.
En effet, l’utilisation sauvage et sans moyen de contrôle effectif de ces nouveaux outils statistiques pourrait conduire à légitimer des systèmes anti-démocratiques et réducteurs de libertés.
Le gouvernement français déploie depuis novembre 2019 la Plateforme de Données de Santé3 (ou Health Data Hub) pour développer l’intelligence artificielle appliquée à la santé. C’est un guichet unique d’accès à l’ensemble des données de santé. Les données concernées sont celles des centres hospitaliers, des pharmacies, du dossier médical partagé et les données de recherche issues de divers registres. La quantité de données hébergées est amenée à exploser, notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Il est prévu que l’ensemble des données de santé des Français soient stockées chez Microsoft Azure4, cloud public du géant américain Microsoft.
Le refus citoyen d’abdiquer ce choix d’avoir recours à Microsoft motive cette pétition au Sénat.
En tant que citoyen.ne.s, nous voulons réaffirmer notre autonomie numérique et créer des Communs pour le futur de notre santé.
Le problème est que le droit américain s’applique au monde entier !
Ainsi le CLOUDAct5 (Clarifying Lawful Overseas Use of Data Act) permet à la justice américaine de récupérer les données stockées sur des serveurs appartenant à des sociétés américaines, même s’ils sont situés en Europe6. Microsoft est soumis à ce texte qui est en conflit avec notre règlement européen sur la protection des données (RGPD)7. Pire encore, s’agissant des programmes de surveillance américains, les textes internationaux “ne [font] ressortir d’aucune manière l’existence de limitations à l’habilitation qu’[ils] comportent pour la mise en œuvre de ces programmes, pas plus que l’existence de garanties pour des personnes non américaines potentiellement visées”. La Cour de Justice de l’Union Européenne a ainsi ouvert la brèche en bloquant légalement l’échange des données entre l’Union Européenne et les États-Unis par l’invalidation cet été d’un accord nommé “Privacy Shield”.
Comment soutenir le choix de l’entreprise Microsoft alors que le Président de l’Agence Nationale de Sécurité des Systèmes d’Information lui-même s’oppose publiquement aux géants du numérique qui représenteraient une attaque pour nos systèmes de “santé mutualiste”8 ?
Comment soutenir ce choix alors que la CNIL, autorité de contrôle gardienne des libertés numériques mentionne dans le contrat liant la Plateforme des Données de Santé à Microsoft “l’existence de transferts de données en dehors de l’Union Européenne dans le cadre du fonctionnement courant de la plateforme”9 ?
Comment soutenir ce choix alors que la CNIL précise que les clés de chiffrement de ces données seront confiées à Microsoft, rendant ainsi les données stockées vulnérables à d’éventuelles ingérences9 ?
Comment soutenir ce choix alors qu’existent des dizaines d’alternatives françaises et européennes, industrielles et institutionnelles10 ?
Cette Plateforme centralisée chez un acteur non européen n’est ni nécessaire, ni proportionnée, ni adaptée. Elle porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée, notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé.
En signant cette pétition, vous demandez au Sénat la création d’une commission d’enquête11 sur la protection des données de santé. Celle-ci devra examiner les conditions de passation d’un accord confiant la gestion des données de santé française à la société Microsoft. Elle devra élaborer des préconisations pour renforcer l’autonomie numérique et pour assurer une gestion plus sûre des données de santé de notre système de santé et de nos concitoyen.ne.s.
Voici le lien pour signer : https://petitions.senat.fr/initiatives/i-455
-
Médecins et Patients dans le monde des data, des algorithmes et de l’intelligence artificielle ↩
-
Données de santé : l’arbre StopCovid qui cache la forêt Health Data Hub ↩
-
Rapport Gauvain : Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale ↩
-
Commission spéciale Bioéthique : Auditions diverses, Mme DENIS ↩
-
Audition de M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ↩
-
Délibération n° 2020-044 du 20 avril 2020 portant avis sur un projet d’arrêté complétant l’arrêté du 23 mars 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire ↩ ↩2
-
Proposition de résolution tendant à la création d’une commission d’enquête sur la protection des données de santé ↩