Nov
27
INFORMATIQUE EN NUAGE : La position du Contrôleur Européen de la Protection des Données (CEPD)

L'Union Européenne s'est dotée d'un contrôleur européen de la protection des données qui a publié son avis à la suite de la communication de la Commission européenne intitulée « exploiter le potentiel de l'informatique en nuage». Cet avis est disponible uniquement en anglais et en allemand, et la communication en anglais est en pièce jointe. La Commission Européenne est enthousiaste quant à l'utilisation des services des Cloud computing. Le Contrôleur Européen de la Protection des Données est plus réservé. Il fait le même constat que la Commission en considérant que les entreprises, les pouvoirs publics et les consommateurs souhaitent utiliser l'informatique en nuage car cela permet une diminution des coûts. Toutefois, il estime que le principal problème est de savoir si le système est fiable et digne de confiance et si le traitement des données confiées par les clients de l'informatique en nuage peut être réalisé dans le respect des règles de protection des données.

Il est donc demandé clairement la garantie d'un niveau de protection adéquate. Monsieur Peter HUSTINX (Contrôleur Européen de la Protection des Données) estime que la complexité de la technologie de l'informatique en nuage ne peut justifier une baisse des standards de protection des données. En conséquence, l'Union Européenne doit garantir que les fournisseurs de solutions cloud n'échappent pas à leurs responsabilités et que les clients du cloud soient en mesure de remplir leurs obligations en matière de protection des données.

Il va donc falloir passer par des définitions claires dans la législation et impliquer de multiples acteurs. Chacun doit endosser ses responsabilités en matière de protection des données. Toutefois, il y a un déséquilibre de pouvoirs entre les clients et les fournisseurs du service Cloud. Le contrôleur préconise donc la mise en place de conditions générales commerciales standards qui respecteraient les obligations des protections des données pour les contrats commerciaux, les marchés publics et les transferts internationaux de données. Les conditions générales commerciales standards et propositions du nouveau règlement de protection des données permettraient la responsabilisation des fournisseurs et la garantie des clients.

Michel BENICHOU

Ajouter un commentaire

Image CAPTCHA