TJ Paris, ord. Ref., 4. März 2021, Nr. 21-51823
Am 4. März 2021 ordnete der Pariser Gerichtshof die wichtigsten französischen Internetdienstanbieter (ISPs) an, den Zugang zu einer Website, die eine Datei mit den persönlichen Gesundheitsdaten von fast 500.000 Personen hostet, unverzüglich zu sperren.
Diese Datei, die nach Cyberangriffen auf die Informationssysteme von 28 französischen Labors erstellt wurde, wurde zunächst im Darknet , bevor sie der Öffentlichkeit im Internet zugänglich gemacht wurde. Sie enthielten sogenannte „sensible“ Daten, insbesondere medizinische Behandlungen oder Informationen zu Krankheitsbildern.
Von den Medien über dieses Leck informiert, hatte die National Commission for Computing and Liberties (CNIL) vergeblich die Entfernung der strittigen Datei beim Herausgeber der Website mit Sitz in Guernsey und dann beim Host dieser Website mit Sitz in Kalifornien beantragt. Die CNIL hatte daraufhin die vier großen französischen Internetdienstanbieter (ISPs) (Orange, SFR, Free und Bouygues Télécom) vorgeladen, um die fragliche Datenbank oder die unzugänglich gemachte Website von Stunde zu Stunde zu überprüfen.
Mit einem Beschluss vom 4. März 2021 gab der Erste Vizepräsident des Pariser Gerichtsgerichts den Anträgen der CNIL statt und wies die ISPs an, „ alle am besten geeigneten und wirksamsten gezielten Überwachungsmaßnahmen umzusetzen, um die wirksame Sperrung der öffentlichen Online-Kommunikation sicherzustellen Service ” der strittigen Inhalte in ihren Netzwerken unverzüglich und für einen Zeitraum von achtzehn Monaten.
Diese Dringlichkeitsentscheidung verdeutlicht die Handlungsbefugnisse der CNIL in Bezug auf Verletzungen der Vertraulichkeit personenbezogener Daten, insbesondere in Bezug auf Gesundheitsdaten.
