-
Réponse à la sollicitation de la Commission Européenne sur le RGPD, 6 ans après
6 ans après l’entrée en application du Règlement Général sur la Protection des Données personnelles (RGPD), la Commission Européenne, conformément à son article 97, doit rendre un rapport sur l’évaluation et le réexamen du règlement. A ce titre, elle a lancé une consultation publique sur son site web, qui se clôture demain. En tant qu’association visant à développer la protection des données, et à agir dans l’intérêt général, 0D a répondu à cette consultation. Et voici la teneur de notre réponse : Résumé Une partie des très grosses entreprises qui ont pour spécialité l’exploitation de la donnée sont entravées dans leurs actions débridées. Le Gouvernement français, qui a la loi…
-
Libérer, délivrer le potentiel des données de santé ?! Voyage dans le logiciel gouvernemental.
Nous écrivions dans ces colonnes les dérives de l’Etat Français en matière de protection des données de santé, en lien avec ses organismes de santé publique, et en particulier leur excroissance, la Plateforme des Données de Santé ou Health Data Hub (à l’heure de la startup nation où Macron distille le caractère de « patrimoine commun » du Français). A l’heure où des agriculteurices protestent contre un système normatif qui les étouffe, se trompant peut-être de cible, c’est l’Exécutif national lui-même qui proteste contre le formalisme qui bride l’innovation capitaliste en aval de nos données de santé (santé privée, mais massive, donc aussi santé publique). Dans un rapport commandé par le Ministère…
-
Protection des données personnelles : un droit de l’État contre les principes d’un état de droit ?
La notion d’état de droit est instituée par la Déclaration Universelle des Droits Humains, en particulier ses articles 1 et 6 à 12. Il ne s’agit pas d’une institution publique mais de principes qui nous protègent de l’arbitraire (« chacun a droit à la sûreté » … « à résister à l’oppression »), par l’application universelle d’un droit commun. Et en matière de protection des données à caractère personnel, les grands principes de droit sont édictés par le RGPD en Europe, décliné dans la loi informatique et libertés en France. Pour mémoire, ils sont, à gros trait : Traitements publics de données Il faut savoir que la licéité d’un traitement de données (le fait…
-
Health Data Hub : De la connaissance du Parquet en matière de protection des données
Après une plainte reconnue comme légitime par la CNIL, une ordonnance sans appel du Conseil d'État, le Parquet de Quimper a classé notre plainte sans suite, et le Procureur Général de Rennes a confirmé cette méconnaissance flagrante du droit : pseudonymiser n'est pas anonymiser, dé-identifier ne garantit pas la confidentialité. Plus d'infos.
-
Recours près le Procureur Général de Rennes contre la Caisse Nationale d’Assurance Maladie (Health Data Hub)
Un appel est porté suite au classement sans suite par le Procureur de la République d'une plainte pénale contre la Caisse Nationale d'Assurance Maladie en charge de traiter les oppositions aux transferts de données vers la plateforme des données de santé "Health Data Hub". 0D appelle le Procureur Général à demander au Procureur l'ouverture d'une véritable enquête sur le sujet. 0D appelle également toute personne souhaitant protéger ses données de santé à s'opposer à leur transfert au Health Data Hub et à rapporter à 0D tout manquement en la matière.
-
Vaccin Covid-19 et Health Data Hub : kit d’autodéfense « données personnelles »
Vous souhaitez ou acceptez de vous faire vacciner contre la Covid-19 et vous vous posez des questions sur le traitement réservé à vos données de santé... Voici un début de réponse, de quoi vous opposer aux dérives juridiques de l'État en lien avec la Plateforme des Données de Santé / Health Data Hub.
-
La CNIL rend lisible l’illégalité des transferts vers les USA
Dans une publication la CNIL "appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche". Elle met ainsi en lumière l'illégalité des transferts de données "en clair" (c'est à dire non chiffrées ou chiffrées mais dont la clef est à disposition de l'entreprise soumise au droit US) vers les USA, et que le simple fait de travailler avec une société étasunienne constitue un potentiel transfert de données aux USA.
