Re: [HS] L'Etat choisit Microsoft pour ses données de santé
Le samedi 27 juin 2020 12:50:02 UTC+2, Mathieu ROSSI (R4M) a écrit : > Merci de ton éclairage, Didier, > > Ce qui me revient en mémoire, c'est: > - que le contrat d'hébergement (si hébergement explicitement demandé en > Europe) est conforme (en tous les cas déclaré comme tel) aux directives de > protection 2010/87/EU. > - et que Microsoft, en tant qu'entreprise américaine, est soumise au Patriot > Act, quel que soit le lieu d'hébergement. > > Je n'ai pas la compétence juridique pour "dire" quel est, des deux, > l'engagement légal qui prévaut. > > Matteo Hello, ce que je comprends (mais je ne suis pas du tout qualifié dans le domaine, seulement curieux) c'est que la directive (non-contraignante) que tu cites est l'amendement de la directive (non-contraignante) 95/46/EC qui a été rendue caduque par le règlement (contraignant) RGPD qui la remplace. Et que le Patriot Act de 2001 a été amendé par le Freedom Act de 2015 et le Cloud Act de 2018. Et que comme dit précédemment, l'UE considère que le RGPD s'applique même en cas de conflit avec un règlement ou une loi étrangère (ici américaine), sauf en cas d'accord international auquel elle a souscrit et statuant sur les modalités de transfert d'information dans certaines circonstances. Les pénalités s'appliquant à des entreprises étrangères enfreignant le RGPD pourraient monter à 4% de leur chiffre d'affaire de l'année fiscale précédentes (si j'ai bien compris). Interprétation personnelle: la propension actuelle des USA à se retirer des institutions internationales et des accords multilatéraux n'incite pas forcément à leur accorder une confiance aveugle pour respecter des accords internationaux dans le cadre d'une enquête sur le terrorisme. On pourrait imaginer qu'une firme US coincée entre les obligations américaines et européennes choisisse au cas par cas en fonction du contexte l'attitude à adopter, suivant les sanctions qui lui seraient imposées par les USA et l'UE. Pour l'exploitation commerciale des données des citoyens européens, à moins d'une guerre commerciale USA/UE de plus en plus ouverte à l'image de ce qui se passe entre la Chine et les USA, j'ai tendance à croire que ces données sont assez efficacement protégées par le RGPD. Rappel: c'est une interprétation personnelle et je ne suis pas expert.
Re: [HS] L'Etat choisit Microsoft pour ses données de santé
Bonjour Sylvie, Si mais, j'ai oublié qu'en tant qu'abonné,je peux tout lire,les autres n'ont pas la suite de l'article. -- Benoit Sent with ProtonMail Secure Email. ‐‐‐ Original Message ‐‐‐ Le jeudi 25 juin 2020 19:11, Bureau LxVx a écrit : > Bonjour Benoît, > > Le lien n'aboutit pas à l'article dont tu parles :-( > > Librement, > > Sylvie > > Le 25/06/2020 à 18:40, benoit a écrit : > > > Citation d'un article du monde diplomatique : > > « Petit détail : cette plate-forme, qui contient à la fois les dossiers de > > l’assurance-maladie, des facturations hospitalières, des causes médicales > > de décès, des données médico-sociales des personnes handicapées et un > > échantillon de factures de remboursement des organismes complémentaires, > > est hébergée sur le cloud (le « nuage », lieu de stockage des données > > informatiques) de Microsoft, entreprise américaine qui a été certifiée « > > hébergeur de données » en France, fin 2018. En vertu du Cloud Act (« loi > > sur le nuage »), les forces de l’ordre ou les agences de renseignement des > > États-Unis pourront donc avoir accès aux informations contenues sur le > > serveur » > > https://www.monde-diplomatique.fr/2020/06/BRYGO/61870 > > :-( > > -- > > Benoit > > Sent with ProtonMail Secure Email. > > ‐‐‐ Original Message ‐‐‐ > > Le mercredi 17 juin 2020 09:11, Jean Bernon jber...@free.fr a écrit : > > > > > https://lists.riseup.net/www/info/interhop > > > > > > > Y a-t-il une initiative pour protester contre cette forfaiture ?
RE: [HS] L'Etat choisit Microsoft pour ses données de santé
Merci de ton éclairage, Didier, Ce qui me revient en mémoire, c'est: - que le contrat d'hébergement (si hébergement explicitement demandé en Europe) est conforme (en tous les cas déclaré comme tel) aux directives de protection 2010/87/EU. - et que Microsoft, en tant qu'entreprise américaine, est soumise au Patriot Act, quel que soit le lieu d'hébergement. Je n'ai pas la compétence juridique pour "dire" quel est, des deux, l'engagement légal qui prévaut. Matteo -Message d'origine- De : robo...@news.nic.it De la part de didier.gau...@gmail.com Envoyé : vendredi 26 juin 2020 11:01 À : debian-user-french@lists.debian.org Objet : Re: [HS] L'Etat choisit Microsoft pour ses données de santé Le vendredi 26 juin 2020 09:00:03 UTC+2, Mathieu Rossi a écrit : > Bonjour, > > Il me semble - mais je n'ai plus les références sous les yeux - que la > situation est différente selon que le serveur est hébergé en Europe ou aux US. je connais très mal le sujet mais de ce que je comprends, ce que tu décris était le fonctionnement sous le Stored Communication Act de 1986 et la promulgation aux USA en 2018 du Cloud Act avait justement pour but de corriger cet état de fait. Ceci concernant les citoyens des USA. Concernant les citoyens des pays membres de l'UE, de ce que je comprends (mal?), pour que leur données soient communiquées à la justice américaine, celles-ci étant protégées par le RPGD même aux USA, il faudrait que la demande américaine soit conforme aux standards européens pour être recevable. D'où l'intérêt de ne pas beugler à la "forfaiture" avant d'en avoir établi l'existence. Je ne suis pas pro-américain, je ne suis pas ultra-libéral. J'aimerais juste qu'on me présente des éléments factuels, en posant la question des risques perçus associés à ces faits, ceci d'une manière non-tendancieuse. cf (les articles wikipedia en anglais): https://en.wikipedia.org/wiki/Stored_Communications_Act https://en.wikipedia.org/wiki/CLOUD_Act https://en.wikipedia.org/wiki/General_Data_Protection_Regulation#Third_countries