在临时拒绝之后,对案情进行拒绝:国务委员会决定验证以下事实:微软是一家受美国治外法权管辖的美国公司,作为欧洲平台开发的一部分,托管着法国人和欧洲人的健康数据对于研究,EMC2。即使不排除美国当局有权访问这些健康数据,这些数据将存储在这个用于研究的平台上。
之后法国国家信息实验室, 这国务院为 EMC2 开了绿灯,这个欧洲健康数据仓库将由微软。在 11 月 19 日星期二在其网站上发布的一项裁决中,最高行政法院基本上认可了这个旨在用于研究的欧洲平台,尤其是由美国软件巨头托管的平台……即使法官们认识到美国当局可以访问法国人和欧洲人的健康数据。
今年年初,法国互联网协会和 Clever Cloud 等多个协会和公司联系了国务委员会,要求进行简易程序并了解案情。一切都是为了取消CNIL 12月21日做出的决定。法国当局,我们自由的保障者,遗憾地确认了美国微软公司在三年内托管“EMC2”——法国健康数据平台 HDH 的欧洲版本。
第一个办法是,提到的暂停旨在紧急中止 CNIL 决定的提议于去年 3 月被国务委员会拒绝。第二次呼吁基本上旨在使取消CNIL 的决定。刚刚被驳回的就是这个案子的案情。
为什么 Microsoft 的托管存在争议?
此次法律诉讼的核心是微软。该软件和云巨头 Azure 被选为 HDH 和 EMC2(其欧洲版本)的托管服务器 - CNIL 于 12 月 21 日验证了这一点。对于许多协会和法国云提供商来说,这足以构成无稽之谈,他们对政府没有支持不受美国治外法权约束的欧洲云提供商感到遗憾。
微软实际上是一家受 FISA 法律管辖的美国公司。通过这项规定,美国情报机构可以访问美国主机(包括欧洲主机)存储的数据。对于一些人来说,将“这座金矿”托付给非欧洲参与者是对欧洲主权的坦率和大规模放弃——此外,还错失了通过公共采购帮助当地参与者成长的机会。
国务委员会的论点是什么?
如果国务委员会去年三月拒绝了临时救济的请求,行政法官也做了同样的事情,这次是根据案情。一方面,他认识到“不能完全排除授权处理数据可能成为美国当局访问请求的对象,这些数据由于其健康数据的性质以及其利用的科学和经济潜力而具有特殊的敏感性»。
但另一方面,他写道,这些数据将“在“EMC2”仓库中提供之前,需要经过国家健康保险基金和 GIP PDS 的多重假名处理”。此外,如果微软没有获得SecNumCloud(法国最高云认证,用于托管最敏感数据),那么它就有“健康数据主机”认证。最后,行政法官写道,该项目仅授权三年,即有限期限。
欧洲法院也没有就美国-欧盟数据协议提出初步问题
出于所有这些原因,国家最高法院决定驳回协会和公司的请求,包括请求国务委员会将有关美国-欧盟协议的事项提交欧盟法院的请求数据传输于 2023 年 7 月通过,DPF。
另请阅读:欧洲如何将你的个人数据交给美国间谍
该文本管辖从欧洲到美国的个人数据传输,但受到以下组织的质疑:众多维权协会,以及像副总统这样的法国政治家菲利普·拉托姆贝。
来源 : 国务委员会决定第 491644 号
