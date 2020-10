Francuska Krajowa Komisja Informatyki i Wolności (CNIL) wydała rekomendacje dla ośrodków gromadzących informacje zdrowotne. Urząd chce przeniesienia danych pacjentów do europejskiej infrastruktury chmurowej, żeby uniknąć ich transferu pomiędzy Unią a USA.

Zgodnie z rekomendacjami urzędu, firmy gromadzące dane medyczne francuskich pacjentów powinny unikać korzystania z amerykańskich usług chmurowych, w tym: Microsoft Azure, Amazon Web Services i Google Cloud. Zamiast tego informacje tego rodzaju miałyby być przechowywane w europejskiej infrastrukturze chmurowej. Ma to zapobiec konieczności przesyłania danych Europejczyków na serwery w USA, gdzie nie podlegają one takiej same ochronie prywatności, jak w UE, i gdzie mogą mieć do nich dostęp amerykańskie służby. CNIL chce również, żeby ośrodki zajmujące się przechowywaniem danych zdrowotnych w ogóle unikały robienia interesów z firmami z USA.

Urząd przekazał swoje rekomendacje francuskiej Radzie Stanu, która jest organem opiniującym wszystkie projekty ustaw w kraju.

Wytyczne CNIL pojawiły się krótko po tym, jak Francja ogłosiła, że buduje krajową platformę danych zdrowotnych. Serwis ma m.in. ułatwić badanie rzadkich chorób oraz wykorzystywać sztuczną inteligencję do poprawy diagnostyki. Platforma ma zbierać dane medyczne pacjentów pochodzące z różnych źródeł i udostępniać je w razie potrzeby państwowym lub prywatnym instytucjom w celach badawczych.

Francuski rząd początkowo planował, że serwis powstanie we współpracy z amerykańskim Microsoftem przy wykorzystaniu jego platformy chmurowej Azure. Wybór ten jednak wywołał szereg kontrowersji, zwłaszcza po lipcowym wyroku Trybunału Sprawiedliwości UE ws. tzw. Tarczy Prywatności UE-USA. TSUE orzekł, że narzędzie, które miało zapewnić ochronę prywatności Europejczyków, których dane przekazane zostały do USA, wcale tego zabezpieczenia nie gwarantuje.

Zgodnie z RODO osoby, których dane osobowe są przekazywane za granicę, muszą korzystać z takiego samego stopnia ochrony, jaki gwarantowany jest w Unii Europejskiej. Jeśli natomiast państwa trzecie nie są w stanie zapewnić wystarczającej ochrony, przekazywanie danych może zostać zawieszone lub zakazane. TSUE zauważył, że Tarcza Prywatności ustanawia pierwszeństwo bezpieczeństwa narodowego i interesu publicznego USA nad ochroną danych unijnych użytkowników. W praktyce oznacza to, że jeśli amerykańskie służby uznają, że któryś z tych elementów jest zagrożony, mogą złamać prywatność osób, których dane są przekazywane do USA, co jest już sprzeczne z unijnym prawem.

Według CNIL amerykańskie firmy, takie jak Microsoft, nawet jeśli przetwarzają dane użytkowników w Europie, to nadal podlegają pod regulacje prawne USA. To oznacza, że dane Europejczyków wciąż mogą wpaść w ręce amerykańskich służb.

Francuski rząd zapewnił, że szuka już nowych rozwiązań dla krajowej platformy medycznej. "Razem z ministrem zdrowia Olivierem Veranem pracujemy nad tym, żeby przenieść dane francuskich pacjentów na europejskie serwisy chmurowe" - zapewnił francuski minister cyfryzacji Cedric O.