đ VoilĂ une dĂ©cision⊠dont je ne vous donnerai pas les rĂ©fĂ©rences !
Pourquoi ?
âïž Parce que le juge⊠a oubliĂ© de lâanonymiser.
Eh oui, nul nâest Ă lâabri du biais dâautomatisation.
Pas mĂȘme LĂ©gifrance, qui a indexĂ© les donnĂ©es et permet de les retrouver via son moteur de recherche.
(Un cas intĂ©ressant de partage de compĂ©tences entre la CNIL et le Conseil dâĂtat, en matiĂšre de sanction.)
đ§ Et sur le fond ? Une dĂ©cision difficile Ă comprendre.
Un agent hospitalier exfiltre des centaines de messages pour contester son licenciement pour faute grave.
đ€ Des donnĂ©es transfĂ©rĂ©es en clair, sans chiffrement.
đ Via un outil grand public.
Du type : âSi câest gratuit, câest vous le produit.â
(Au passage : avez-vous lu les nouvelles CGU de WeTransfer ?)
đ„ Un dixiĂšme des messages contient des donnĂ©es de santĂ© identifiantes.
Et pourtantâŠ
đ Le juge conclut Ă lâabsence de faute.
Rien ne prouverait un accĂšs par des tiers.
Ăvident, non ?
đ€Šââïž Une mĂ©connaissance flagrante du fonctionnement des services de transfert de fichiers.
đ« Des services gratuits, sans contrepartie apparente⊠mais pas sans risque.
đŹ Avez-vous dĂ©jĂ eu Ă gĂ©rer ce type de situation ? Partagez en commentaires.
đ© Besoin dâun accompagnement pour sĂ©curiser juridiquement vos transferts de donnĂ©es ? NâhĂ©sitez pas Ă me contacter.
