Accueil > Financement et politiques publiques > Corinne Thiérache (Cabinet Alerion) : “Il est recommandé de se montrer vigilant quant aux garanties proposées par les HDS américains”Corinne Thiérache (Cabinet Alerion) : “Il est recommandé de se montrer vigilant quant aux garanties proposées par les HDS américains”Après les récentes décisions de justice intervenues au sujet des données personnelles hébergées par des sociétés américaines, et pas seulement celles du Health Data Hub, mind Health a voulu en saisir les conséquences. Corinne Thiérache, avocat au Barreau de Paris et associée du cabinet Alerion, spécialiste en droit des nouvelles technologies, répond à nos questions. Par Anne-Laure Mercier. Publié le 03 novembre 2020 à 9h26 - Mis à jour le 08 mars 2022 à 17h24 Ressources À la suite de son ordonnance en référé du 13 octobre 2020 sur le Health Data Hub et Microsoft, le Conseil d’État explique qu’”une violation du règlement général sur la protection des données (RGPD) demeure (…) hypothétique, car elle supposerait que Microsoft ne soit pas en mesure de s’opposer à une éventuelle demande des autorités américaines”. Dans quels cas Microsoft pourrait-il s’y opposer ?Le Cloud Act, à y regarder de plus près, contient des garde-fous. Ce texte américain concerne les enquêtes sur les activités criminelles majeures supposées incluant le terrorisme. Les fournisseurs présents aux États-Unis peuvent s’opposer à une demande de divulgation des données par les États-Unis dès lors que la personne dont les données font l’objet de la demande n’est pas américaine ou ne réside pas sur le territoire américain et que la transmission des données crée un risque significatif de contravention à une ou plusieurs lois étrangères locales. En 2014, avant même l’application du Cloud Act, Microsoft avait d’ailleurs initié un bras de fer avec les autorités américaines qui s’est prolongé devant la Cour suprême en 2017, en s’opposant à communiquer au département américain de la Justice des données hébergées sur des serveurs en Irlande : il avait déjà été invoqué les règles de protection des données personnelles en Europe,… Cet article est reservé aux abonnés Déja abonné ? Connectez-vous Vous n’êtes pas encore inscrit ?Créez un compte pour tester notre offre gratuitement pendant 15 joursServices en ligne : études, analyses, bases de données et bien plus encoreBriefings quotidiens : actualités synthétiséesLettres hebdomadaires Nom Prénom Email Anne-Laure MercierDonnées de santéDonnées privéesGAFAMHealth data hubhébergeursJuridiqueRèglementaireRGPDBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* À lire Hébergement des données de santé : que révèle l’analyse des entreprises certifiées ? Droit DevantComment appliquer l’invalidation du Privacy shield La CNIL estime que les données de santé ne peuvent plus être hébergées par des acteurs américains Un arrêté interdit au Health Data Hub tout transfert de données personnelles en dehors de l'UE Le Conseil d'État enjoint le Health Data Hub à prendre des précautions "en attendant une solution pérenne" essentielsSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Le nouvel enjeu des données de vie réelleLe cloud souverainanalysesSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Qu’est-ce qu’une DTx ? La définition comme enjeu stratégiqueQuelles solutions sont référencées dans le cadre du Ségur du numérique ?dataLes dernières publications La liste des logiciels référencés dans le cadre du Ségur du numériqueLes principaux acteurs français des DTx