Signez la pétition pour une commission d'enquête sénatoriale sur le Health Data Hub
L'association Interhop, qui promeut le logiciel libre pour la santé, est partie prenante du collectif SantéNathon qui agit contre le recours au cloud de Microsoft pour la plateforme de recherche sur les données de santé Health Data Hub. Dans cette optique elle a lancé une pétition officielle via le site du Sénat pour obtenir la création d'une commission d'enquête sur l'accord avec la société Microsoft concernant la gestion des données de santé des Français. Pétition que nous vous encourageons à signer.
Ainsi qu'indiqué sur le site dédié du Sénat « la plateforme e-pétitions du Sénat permet de déposer une pétition ou de soutenir une pétition déjà publiée. Ces pétitions permettent, si plusieurs conditions sont réunies, de pouvoir saisir le Sénat d’une demande d’inscription à l’ordre du jour d’un texte législatif ou de création d’une mission de contrôle sénatoriale. Les pétitions ayant recueilli au moins 100 000 signatures dans un délai de 6 mois sont transmises à la Conférence des Présidents. »
Dans ce cadre Interhop a déposé une pétition visant à céer une « mission de contrôle sénatorial », qui a passé le premier contrôle de validité préalable à sa mise en ligne, dont la mission serait d'« examiner les conditions de passation d'un accord confiant la gestion des données de santé française à la société Microsoft [et d'] élaborer des préconisations pour renforcer l'autonomie numérique et pour assurer une gestion plus sûre des données de santé de notre système de santé et de nos concitoyen⋅ne⋅s. »
Nous vous encourageons à soutenir cette action, car elle donne de la visibilité à un enjeu important qui, au-delà des problématiques spécifiques du Health Data hub, concerne les relations entre l'État français et Microsoft à l'instar des Open Bar conclu avec le ministère des Armées et celui de l'Éducation nationale. Une commission d'enquête, par les pouvoirs qui sont les siens, serait un outil très efficace de mise en lumière de ces relations de dépendance. Pour signer cette pétition il est nécessaire de s'identifier en utilisant « FranceConnect » (par exemple avec son compte des impôts ou de l'assurance maladie). Cette demande d'identification a pour principal objectif d'éviter un « bourrage d'urne » et a le mérite, du point de vue du Sénat et des instances politiques en général, de renforcer la légitimité des résultats de la pétition.
Si le seuil affiché de 100 000 signatures peut paraître difficilement atteignable, et qu'il n'y a pas de garantie que la Conférence des Présidents donne suite à la demande, toute signature n'en demeure pas moins utile pour faire masse et créer un rapport de force politique favorable. Rapport de force qui pourrait, par exemple, faciliter l'inscription à l'ordre du jour d'une autre demande de création d'une commission d'enquête sur le même sujet déposée par la sénatrice Nathalie Goulet.
Il est à ce titre intéressant de noter que, outre la crise sanitaire, cette demande de commission n'intervient pas dans un contexte politique neutre. En juillet 2020, suite à l'action du militant autrichien Max Schrems, la Cour de Justice de l'Union européenne a invalidé l'accord « Privacy Shield » qui encadrait le transfert et le stockage des données personnelles aux États-Unis des personnes ressortissants d'États membres de l'Union européenne 1. S'appuyant sur cette décision, le collectif SantéNathon a saisi le Conseil d'État d'un référé liberté, dont l'objet est de demander en urgence la cessation d'une situation gravement attentatoire aux libertés. Le Conseil d'État, sans aller jusqu'à invalider l'accord entre Microsoft et le Health Data Hub a enjoint les deux parties à mettre à jour le contrat pour limiter le risque d'accès aux données hébergées par les services de renseignement étasunien, reconnaissant ainsi la réalité de ce risque (Lire l'ordonnance, en PDF). Dans le cadre de cette procédure la CNIL a rendu ses observations rappelant et précisant sa position très sévère sur le choix de Microsoft, et globalement d'entreprises de droit américain, pour l'hébergement des données. Enfin, le 9 octobre 2020, lendemain de l'audience, un arrété ministériel est venu préciser qu' « aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne ». Parallèlement, interrogé par la commission d'enquête sur la gestion de la crise sanitaire, Cédric 0, secrétaire d'État au numérique, a annoncé que le gouvernement cherchait des alternatives, françaises ou européennes, à Microsoft pour le Health Data Hub suite à l'invalidation du « Privacy Shield » (à la minute 15:02:10 de la vidéo).
Autant d'éléments qui inscrivent cette demande dans une dynamique politique favorable et qui valident, s'il en était besoin, la nécessité de faire la lumière sur les conditions de passation de ce contrat et d'envisager des alternatives pour la gestion des données de santé des Français. Une commission d'enquête, de par son indépendance et les forts pouvoirs qui sont les siens, semble un cadre parfaitement adapté.
Pour en savoir plus sur les problématiques de ce dossier, nous vous encourageons à écouter les podcasts ou à lire les transcriptions, des émissions Libre à vous ! #51 du 28 janvier 2020 et #76 du 29 septembre 2020 en grande partie consacrées à ce sujet ainsi que de consulter le site internet du collectif SantéNathon.
- 1. Écouter à ce sujet la chronique In code we trust de Noémie Bergez dans l'émission Libre à vous ! #75 du 22 septembre 2020. Les podcast au format OGG ou mp3, ainsi que la transcription de la chronique, sont disponibles sur la page consacrée à l'émission.