- Administratif
- Toute la matière
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Etrangers
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
Le stockage de données de Doctolib sur des serveurs Amazon est licite
Le stockage de données de Doctolib sur des serveurs Amazon est licite
Malgré les contestations actuelles quant au transfert de données personnelles vers les États-Unis, la décision Doctolib fait preuve d’un certain pragmatisme en déclarant que les garanties apportées sont suffisantes pour un hébergement effectué par une filiale d’Amazon Web Services.
par Cécile Crichtonle 29 mars 2021
La société Doctolib, qui propose un service de prise de rendez-vous médicaux en ligne, héberge ses données sur les serveurs d’une filiale d’Amazon Web Services (AWS), société de droit états-unienne. Dans le cadre de la campagne de vaccination contre la covid-19, Doctolib a été désignée par le ministère des Solidarités et de la santé pour gérer les prises de rendez-vous y afférent. Le juge des référés du Conseil d’État a été saisi d’une demande de suspension de ce partenariat en ce qu’il méconnaîtrait le règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (RGPD). Rejetant la demande, le Conseil d’État juge que les garanties apportées par Doctolib et son hébergeur sont suffisantes, après avoir rappelé les récentes évolutions qu’a apporté l’arrêt Schrems II en matière de transfert international de données à caractère personnel vers les États-Unis (CJUE 16 juill. 2020, aff. C-311/18, Dalloz actualité, 22 juill. 2020, obs. C. Crichton ; D. 2020. 2432, obs. C. Castets-Renard ; Dalloz IP/IT 2020. 640, obs. B. Bertrand et J. Sirinelli ; AJ Contrat 2020. 436, obs. T. Douville). L’arrêt rappelle les enjeux attachés à la dépendance américaine tout en les tempérant.
Une dépendance américaine supposément incompatible avec le droit de l’Union
Un transfert de données personnelles hors Union européenne doit, en l’absence d’une décision d’adéquation (RGPD, art. 45), être accompagné de garanties appropriées (RGPD, art. 46). En tout état de cause, ce transfert international de données suppose qu’un niveau de protection équivalent des personnes concernées soit assuré dans l’État destinataire des données, y incluant à la fois la protection accordée par le RGPD et à la fois celle de la Charte des droits fondamentaux de l’Union européenne.
Concernant les États-Unis, l’arrêt Schrems II (CJUE 16 juill. 2020, préc.) a invalidé le Privacy Shield, équivalent d’une décision...
Sur le même thème
-
Consécration de la dualité des régimes de géolocalisation par la chambre criminelle
-
RGPD : précisions sur la notion d’établissement principal dans le cadre du mécanisme du guichet unique
-
Données de santé : point d’étape sur le Health Data Hub
-
Droit de la concurrence et droit de la protection des données : la nécessaire coopération des autorités compétentes
-
Stratégie européenne pour les données : adoption du Data Act par le Conseil de l’Union européenne
-
Haro de la Cour de justice sur les services d’aide à la décision !
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 4 décembre 2023
-
Panorama rapide de l’actualité « Nouvelles technologies » de la semaine du 13 novembre 2023
-
L’harmonisation accrue des procédures de sanction en cas de traitement transfrontalier de données comme moyen de fluidifier la coopération des autorités nationales
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 25 septembre 2023