22 octobre 2020

Interviews

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

19 octobre 2020

Publications : Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

_____

 

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

 

 

L'on peut tirer trois leçons de cette décision de grande importante :

  • Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

 

  • Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

 

  • Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

 

___________

 

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

26 avril 2018

Base Documentaire : 03. Conseil d'Etat

20 octobre 2017

Base Documentaire : 01. Conseil constitutionnel

22 juin 2017

Base Documentaire : Doctrine

Référence : Broussolle, Y., Les principales dispositions de l'ordonnance du 9 mars 2017 relative aux actions en dommages et intérêts du fait des pratiques anticoncurrentielles, Petite affiche, juin 2017, n°124, pp. 7-11.

 

Les étudiants de Sciences po peuvent lire l'article via le drive dans le dossier "MAFR - Régulation"

Lire l'Ordonnance ici commentée.

 

 

 

 

17 avril 2014

Publications

L'essentiel pour qu'une entreprise et/ou une place puissent se développer tient à ce qu'elle puisse anticiper.

Parce que le sujet porte sur le juge et le régulateur, et non pas sur toutes les sources du droit, ce qui mènerait sinon à traiter du thème de la sécurité juridique, il convient de déterminer ce que les entreprises sont en droit d'attendre d'un juge ou d'un régulateur.

Une entreprise est en train d'attendre de ceux-ci qu'ils ne soient pas "discrétionnaires", car ils n'ont pas de légitimité à l'être et l'effet de surprise est nuisible à l'économie.

Pour éviter des marges excessives de discrétion, il est inutile de fait de contrôler le juge, car il est lui-même le contrôleur et l'on s'épuise à chercher le gardien du gardien.

Le seul moyen est l'observation par l'autorité de régulation et par les juridictions d'une cohérence de principes auxquels elles se tiennent.

Dans le vocabulaire nord-américain, cela est désigné comme la "doctrine" des administrations et des cours.

Ainsi, la compétitivité de l'économie française sera favorisée par les régulateurs et par les juges, non pas parce qu'ils seraient plus doux, cléments et libéraux, mais parce qu'ils se tiendraient à une doctrine, laquelle réduiraient leur marge de discrétion, qui est la pire des choses pour la sécurité des investissements et de l'action vers le futur, définition même de l'entreprise.

4 juin 2013

Base Documentaire : Doctrine

 

Référence complète : Conseil d'État, Le droit souple, Étude Annuelle 2013, La documentation française, 2013, 294 p.

 

Lire la 4ième de couverture.
 

Lire l'avant-propos.


Lire la table des matières.

 

10 octobre 1998

Base Documentaire : Doctrine

10 juillet 1991

Base Documentaire : Doctrine

Référence complète : Zénati, F., La jurisprudence, coll. " Méthodes du droit" , Éditions Dalloz, 1991, 282 p.

 

Consulter la table des matières.

Lire l'introduction.