health data hub snowden

Edward Snowden은 Health Data Hub가 개인 데이터를 위험에 빠뜨린다고 단언했습니다.

5월 19일, NSA에 대한 폭로로 유명해진 내부 고발자 에드워드 스노든은 Health Data Hub를 통해 시민의 건강 데이터를 Microsoft에 맡기려는 정부의 바람에 대해 프랑스 국민의 관심을 끌고 싶었습니다. 프로젝트의 목적이 건강 위기 상황에서 환자 치료를 개선하는 것이라면 동료 시민의 기밀을 위협할 수도 있습니다.

Health Data Hub: 개인 데이터의 기밀성을 위협하는 프로젝트

헬스데이터허브는 첫 번째 사례가 발견되기 하루 전인 2019년 11월 30일에 만들어졌습니다. 코로나 19 중국에서. 매우 빠르게 건강 데이터 플랫폼(PDS)이 모든 관심의 중심이 되었습니다. 그러나 프로젝트의 특정 측면은 데이터 보호 전문가들 사이에서 빠르게 우려를 불러일으켰습니다.

에드워드 스노든 린제이 밀스

실제로 이 시스템의 호스트인 Microsoft는 기밀 데이터를 미국 당국에 전달해야 할 의무가 있을 수 있습니다. 에드워드 스노든이 5월 19일 자신의 트윗을 통해 개인과 관계 당국에 상기시키고 싶었을 가능성이 있습니다.

에드워드 스노든 여성

특히 미국 정부가 화웨이에 대항하는 캠페인을 벌인 것은 이러한 시나리오를 두려워했기 때문입니다. 그러나 Health Data Hub 프로젝트의 일환으로 프랑스 의료 서비스는 미국 회사의 클라우드 서비스를 통해 환자 건강 데이터를 Microsoft에 제공해야 합니다.

이 의무는 약국, 지역사회 의사, 병원뿐만 아니라 원격 상담 제공을 담당하는 모든 서비스 및 애플리케이션에 적용됩니다. SNDS(National Health Data System)의 데이터도 동일한 처리 대상이 됩니다.

에드워드 스노든 소식

이 계획은 장기적으로 프랑스 의료 시스템을 개선할 수 있지만, 데이터에 대한 프랑스 국민의 권리를 침해하는 행위가 될 수 있습니다. 미국 전나무가 시민의 개인 데이터를 저장하도록 허용함으로써 프랑스 국가는 워싱턴이 전체 인구의 의료 기록을 참조하는 데 동의합니다.

CloudAct: 논란의 중심

실제로 CloudAct 법은 미국 땅에 본사를 두고 있는 클라우드 서비스 제공업체가 보유한 리소스에 액세스할 수 있는 권한을 미국에 부여합니다. 이 시스템은 예를 들어 컴퓨터 공격과 같은 특정 상황에 대응하도록 설계되었지만 관계 당국은 단순히 해당 회사에 통보함으로써 이 권리를 행사할 수 있습니다. 또한 이 절차는 데이터 센터가 미국 이외의 지역에 있는 경우에도 가능합니다.

A lire également  랜섬웨어 공격 증가

에드워드 스노든 영화

이러한 상황을 인지한 CNIL의 Marie-Laure Denis 회장은 이미 CloudAct가 GDPR의 기본 원칙을 위반한 것임을 확인했습니다. 이것이 바로 CNIL이 처음부터 Health Data Hub의 데이터베이스를 프랑스나 유럽 회사에서 관리할 것을 제안한 이유입니다.

에드워드 스노든 책

프로젝트 중단을 고려한 후 국무원은 궁극적으로 Microsoft를 Health Data Hub 데이터의 호스트로 유지했습니다. 그러나 이 행정 법원은 미국 회사와 장관급 서비스가 환자의 기밀을 유지하기 위한 솔루션을 마련해야 한다는 점을 명확히 하고 싶었습니다. 또한, 관할 당국은 Microsoft와 체결한 계약에 따라 회사가 미국으로 데이터를 전송하는 것을 금지하고 있음을 상기했습니다.