En raison de l’invalidation du Privacy Shield qui devait encadrer les échanges de données personnelles entre l’Union européenne et les États-Unis, la CNIL souhaite faire cesser l’hébergement de la plateforme de données de santé pour la recherche par Microsoft. Elle demande ainsi à l’ensemble des acteurs français de la santé d’arrêter de confier leur hébergement de données à Microsoft ou tout autre entreprise soumise au « droit étasunien ».
La plateforme française des données de santé pour la recherche, ou Health Data Hub, est actuellement hébergée par Microsoft qui s’appuyait sur cet accord du Pivacy Shield pour transférer des données outre-Atlantique. Des associations ont cependant saisi le Conseil d’État pour faire cesser le dispositif, appelant la CNIL à formuler des recommandations. La CNIL a donc considéré que les données des citoyens européens ne pouvaient plus être hébergées par une entreprise américaine, même si cette dernière dispose d’un siège et de serveurs dans l’Union européenne. Les autorités publiques doivent en conséquence examiner en urgence l’existence de fournisseurs alternatifs. Consciente du défi technique de cette requête, la CNIL envisage une période de transition dont la durée sera limitée au strict nécessaire.