นี่เป็นไฟเขียวที่ไม่เต็มใจที่ได้รับจาก CNIL ในคำตัดสินที่เผยแพร่เมื่อวันพุธที่ 31 มกราคมนี้ ตามที่เราอธิบายให้คุณทราบเมื่อต้นเดือนมกราคม ตำรวจแห่งเสรีภาพของเราได้ตรวจสอบข้อเท็จจริงที่ว่า Microsoft ซึ่งเป็นบริษัทอเมริกันที่อยู่ภายใต้กฎหมายนอกอาณาเขตของสหรัฐอเมริกา เป็นเจ้าภาพข้อมูลสุขภาพของชาวฝรั่งเศสและชาวยุโรป ซึ่งเป็นส่วนหนึ่งของการพัฒนาแพลตฟอร์มของยุโรป เพื่อการวิจัย
ไฟเขียวและ “เสียใจ” คราวนี้เป็นทางการแล้ว CNIL เจ้าหน้าที่ตำรวจฝรั่งเศสของข้อมูลส่วนตัวของเราได้ตรวจสอบข้อเท็จจริงแล้วไมโครซอฟต์เป็นเจ้าภาพข้อมูลสุขภาพของเราและของชาวยุโรป นี่เป็นครั้งแรก หน่วยงานของฝรั่งเศสต้องอนุมัติการเลือกผู้ให้บริการคลาวด์สัญชาติอเมริกันรายนี้ โดยเป็นส่วนหนึ่งของโครงการคลังข้อมูลด้านสุขภาพของยุโรปที่เรียกว่า "EMC2" นี่เป็นเวอร์ชันยุโรปของ “ศูนย์กลางข้อมูลด้านสุขภาพ» แพลตฟอร์มข้อมูลสุขภาพของฝรั่งเศสพัฒนาขึ้นมาตั้งแต่ปี 2019 ในฝรั่งเศส คำตัดสินของ CNIL เมื่อวันที่ 21 ธันวาคม เพิ่งเผยแพร่ใน Legifrance ในวันพุธที่ 31 มกราคมนี้
ทราบเนื้อหาของคำตัดสินแล้ว เมื่อต้นเดือนมกราคม 01net.com อธิบายให้คุณฟังว่า clouders ชาวฝรั่งเศสสามคน (โอวีเอช คลาวด์, Numspot และ Cloud Temple) ได้รับการประเมินโดย Digital Health Delegation (DNS) ซึ่งเป็นสาขาหนึ่งของกระทรวงสาธารณสุขที่รับผิดชอบโครงการ e-health วัตถุประสงค์ของฝ่ายบริหารคือการประเมินว่าบริษัทเหล่านี้จะเข้ามารับช่วงต่อจาก Microsoft ซึ่งเป็นโฮสต์ที่เป็นที่ถกเถียงในปัจจุบันของ Health Data Hub (HDH) ในโครงการแพลตฟอร์มข้อมูลด้านสุขภาพของยุโรป EMC2 ได้หรือไม่
อ่านเพิ่มเติม:Health Data Hub: คลาวด์ของฝรั่งเศสถูกโจมตี... เพื่อช่วยให้ Microsoft ชนะได้ดีขึ้นหรือไม่
จากการประเมินโดยฝ่ายบริหารของฝรั่งเศส ไม่มีระบบคลาวด์ของฝรั่งเศสหรือยุโรปคนใดที่จะไปถึงระดับของ Microsoft ได้
ในโอกาสนี้ ผู้อำนวยการของ Numspot ซึ่งเป็นหนึ่งในสามบริษัทที่ได้รับการตรวจสอบ อธิบายให้เราฟังว่า CNIL ได้ไฟเขียวให้ Microsoft เป็นเจ้าภาพแพลตฟอร์มยุโรปนี้ เมื่อถูกสอบถามโดย 01net.com CNIL ยืนยันว่าได้มีการพิจารณาเรื่องนี้จริงๆ เมื่อวันที่ 21 ธันวาคมเกี่ยวกับเรื่องนี้ แต่การตัดสินใจดังกล่าวยังไม่ได้เผยแพร่ ตอนนี้มันเสร็จแล้ว
ในตอนต้นของกระบวนการนี้ สำนักงานยาแห่งยุโรปได้ออกประกาศเรียกร้องให้มีการพัฒนาแพลตฟอร์มสำหรับข้อมูลสุขภาพของยุโรป ซึ่งนักวิจัยบางคนสามารถเข้าถึงได้ภายใต้เงื่อนไขบางประการ Health Data Hub ร่วมมือกับบริษัทอื่นๆ ในยุโรป ชนะโครงการนี้ชื่อ EMC2 ในปี 2022
เพื่อให้เป็นไปตามข้อกำหนดของ CNIL และหลักคำสอนของรัฐฝรั่งเศส ซึ่งขณะนี้กำหนดให้ต้องเลือกผู้ให้บริการระบบคลาวด์ที่ไม่อยู่ภายใต้กฎหมายนอกอาณาเขตสำหรับข้อมูลที่ละเอียดอ่อนโดยเฉพาะ เช่น ข้อมูลด้านสุขภาพ จึงมีการประเมินระบบคลาวด์ของฝรั่งเศสเมื่อสิ้นสุด ปีที่แล้ว
“การให้คำปรึกษา” ของคลาวด์ทั้งสามนี้ ภายใต้เงื่อนไขที่บางคนอธิบายว่า “เหลือเชื่อ” นำไปสู่ข้อสรุปนี้จากฝ่ายบริหาร: ไม่มีบริษัทในฝรั่งเศสทั้งสามแห่งที่นำเสนอโซลูชันคลาวด์ขั้นสูงเพียงพอที่จะแทนที่ Microsoft ในโครงการยุโรปนี้ EMC2 ซึ่งเป็นผู้จัดการ ของบริษัททั้งสามนี้อธิบายให้เราทราบเมื่อต้นเดือน
ในการพิจารณาของ CNIL จึงอธิบายว่าได้รับข้อสรุปจากเรื่องนี้แล้ว “ภารกิจความเชี่ยวชาญe” ในวันที่ 13 ธันวาคม 2023 ตามรายงานนี้ เธอเขียนว่า “ไม่มีผู้ให้บริการที่มีศักยภาพรายใดเสนอข้อเสนอโฮสติ้งที่ตรงตามข้อกำหนดด้านเทคนิคและการทำงานของ (HDH) สำหรับการดำเนินโครงการ EMC2 ภายในกรอบเวลาที่เข้ากันได้กับข้อกำหนดหลัง- ในขณะที่รอโซลูชันฝรั่งเศสหรือยุโรป DNS แนะนำว่า “โครงการ EMC2 ดำเนินการเกี่ยวกับโซลูชันทางเทคนิคปัจจุบันของ (HDH)- ดังนั้นให้ Microsoft เป็นผู้ให้บริการคลาวด์สำหรับแพลตฟอร์มข้อมูลด้านสุขภาพของยุโรป
CNIL ติดตามข้อสรุปของฝ่ายบริหารแต่รู้สึกเสียใจ
และตำรวจฝรั่งเศสในชีวิตส่วนตัวของเราก็ติดตามบทสรุปของรัฐบาลฝรั่งเศส:เป็นการตรวจสอบตัวเลือกของ Microsoft อย่างแท้จริง แต่เพียงสามปีเท่านั้นและด้วย "เสียใจ-- ดังนั้น CNIL”ขออภัยที่ไม่มีผู้ให้บริการรายใดที่สามารถตอบสนองความต้องการที่แสดงโดย (HDH) ในปัจจุบันได้ปกป้องข้อมูลจากการบังคับใช้กฎหมายนอกอาณาเขตของประเทศที่สาม-
หน่วยงานของฝรั่งเศสเตือนโดยปริยายว่า Microsoft ในฐานะบริษัทอเมริกัน อยู่ภายใต้กฎหมายนอกอาณาเขตของสหรัฐอเมริกา รวมถึง Cloud Act และกฎหมาย FISA ซึ่งเพิ่งขยายออกไปจนถึงเดือนเมษายน 2024- ไม่สำคัญว่าศูนย์ข้อมูล Microsoft Azure จะตั้งอยู่ในยุโรป ดังนั้นข้อมูลสุขภาพของฝรั่งเศสสามารถเข้าถึงได้โดยหน่วยข่าวกรองของอเมริกาโดยไม่ได้รับแจ้งผู้มีส่วนได้ส่วนเสียหลัก
อ่านเพิ่มเติม:การถ่ายโอนข้อมูล EU-US: ศาลใหม่ของ Biden กำลังถูกไฟไหม้
หน่วยงานของฝรั่งเศสยังใช้โอกาสนี้วิพากษ์วิจารณ์ตัวเลือกแรกเริ่มที่ทำในปี 2019 เพื่อเลือก Microsoft สำหรับ Health Data Hub ซึ่งเป็นแพลตฟอร์มฝรั่งเศสที่โฮสต์ข้อมูลสุขภาพของฝรั่งเศส และกำลังดำเนินการอย่างช้าๆ
อ่านเพิ่มเติม:Health Data Hub: เข้าใจทุกอย่างเกี่ยวกับข้อโต้แย้งบนแพลตฟอร์มข้อมูลสุขภาพของฝรั่งเศส
เธอจึงประกาศว่า:เสียใจที่กลยุทธ์ที่ใช้เพื่อส่งเสริมการเข้าถึงข้อมูลด้านสุขภาพของนักวิจัยไม่ได้ให้โอกาสในการกระตุ้นข้อเสนอของยุโรปที่สามารถตอบสนองความต้องการนี้ได้- เธอไปไกลกว่านั้นอีก เนื่องจากเธอเขียนด้วยขาวดำว่าด้วย "ตัวเลือกเริ่มต้น" นี้
-ตอนนี้ดูยากที่จะสลายไปในระยะสั้น(ข้อเสนอจากผู้เล่นชาวอเมริกัน หมายเหตุบรรณาธิการ) แม้ว่าซัพพลายเออร์ที่มีอำนาจอธิปไตยจะค่อย ๆ เกิดขึ้นก็ตาม HDH สามารถเลือกโครงการ EMC2 เพื่อคาดการณ์วิธีแก้ปัญหาอธิปไตยที่จะต้องโยกย้าย-
กล่าวอีกนัยหนึ่ง CNIL ตั้งข้อสังเกตว่าพลาดโอกาสในการอัปเกรดข้อเสนอคลาวด์ของฝรั่งเศสหรือยุโรปผ่านการจัดซื้อจัดจ้างสาธารณะ
อ่านเพิ่มเติม:“มันเป็นระเบิด”: อธิปไตยทางดิจิทัลของเราตกอยู่ในอันตรายกับกฎหมายข่าวกรองของสหรัฐฯ ตามคำกล่าวของ MP นี้
แต่ด้วยข้อผูกพันที่ทำไว้กับ European Medicines Agency ซึ่งเป็นหน่วยงานที่ออกคำร้องขอประกวดราคาที่ Health Data Hub ชนะ CNIL จึงตรวจสอบตัวเลือกของ Microsoft เพื่อโฮสต์คลังสินค้า 'EMC2 แต่เป็นระยะเวลาสามปี-
CNIL ยังระบุด้วยว่าข้อมูลด้านสุขภาพที่เกี่ยวข้องกับ EMC2 นี้เป็นข้อมูลของผู้ป่วยบางรายจากโรงพยาบาลในฝรั่งเศสสี่แห่ง (Hospices Civils de Lyon, ศูนย์ Léon Bérard, โรงพยาบาลมหาวิทยาลัย Nancy และมูลนิธิโรงพยาบาล Saint-Joseph) รวมถึงข้อมูลจากประกันสุขภาพ (แนวทางการดูแล ใบสั่งยา ฯลฯ) นี่เป็นครั้งแรกตั้งแต่จนถึงขณะนี้ HDH ในเวอร์ชันภาษาฝรั่งเศส มีบทบาทเป็นร้านค้าครบวงจร ในแต่ละคำขอจากศูนย์วิจัย HDH จะต้องส่งคำขอไปยังฐานข้อมูลดังกล่าว คำขอแต่ละครั้งจะต้องได้รับการอนุมัติจาก CNIL ซึ่งนำไปสู่ขั้นตอนที่กินเวลานานหลายเดือน และส่งผลให้การดำเนินงานช้าลงมากกว่าปกติ
สำหรับกลุ่มคลาวด์ชาวฝรั่งเศสที่เป็นผู้สมัครเป็นเจ้าภาพโครงการดังกล่าว การเลือก Microsoft เป็นเรื่องที่น่าเสียใจ พวกเขาอธิบายให้เราฟังเมื่อต้นเดือนมกราคม เพราะด้านหนึ่ง Microsoft ไม่ตอบสนองต่อหลักคำสอน”มีเมฆอยู่ตรงกลาง» จากฝ่ายบริหารซึ่งกำหนดเกณฑ์มาตรฐาน "SecNumCloud" ให้กับโฮสต์ข้อมูลด้านสุขภาพ ซึ่งเป็นป้ายกำกับความปลอดภัยทางไซเบอร์ที่สูงที่สุด เวอร์ชัน 3.2 ของพื้นที่เก็บข้อมูลนี้ให้ความคุ้มครองจากกฎหมายนอกอาณาเขต ซึ่งรวมถึงไฮเปอร์สเกลเลอร์ในอเมริกาที่ Microsoft เป็นส่วนหนึ่งของ
แต่ในทางกลับกัน เรากำหนดเกณฑ์มาตรฐานนี้กับผู้ให้บริการคลาวด์ของฝรั่งเศสและยุโรป ซึ่งต้องใช้เวลาในการได้รับ “สองมาตรฐาน” ที่อาจถึงจุดสิ้นสุดได้ คุณรายงานของรัฐบาลบนแพลตฟอร์มเผยแพร่เมื่อวันที่ 18 มกราคม แนะนำอย่างแน่นอน”กำหนดเวลาหยุดการโฮสต์บน Azure ของแพลตฟอร์ม HDH และ (การเปิดตัว) งานสำหรับการโฮสต์ HDH บนคลาวด์ SecNumCoud ที่ผ่านการรับรองภายใน 24 เดือน- กำหนดเวลานี้อธิบายไว้ว่า “มีความทะเยอทะยาน แต่น่าเชื่อถือในขั้นตอนนี้-
อ่านเพิ่มเติม:บทความนี้ 10 Bis A ซึ่งทำให้การเรียกเก็บเงินเพื่อรักษาความปลอดภัยพื้นที่ดิจิทัล (SREN) ยุ่งเหยิงคืออะไร?
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การพิจารณาของ CNIL ในวันที่ 21 ธันวาคม 2023 ซึ่งเผยแพร่เมื่อวันที่ 31 มกราคม 2024 บน Legifrance
