Le Contrôleur européen de la protection des données, sorte de Cnil dédiée aux organes de l'Union Européenne, vient de rendre un avis portant sur le cloud computing. L'autorité considère que si l'apport de la technologie est certes important pour l'Economie, son adoption doit s'accompagner de mesures de protection des données.
Le CEPD tient à faire comprendre que l'adoption du cloud par les professionnels doit s'accompagner d'une meilleure prise en compte de la protection des données personnelles. Il émet un avis (.pdf) dans lequel figurent des préconisations à destination des clients potentiels de ce type de solution.
Par exemple, le Contrôleur européen de la protection des données considère qu'un « déséquilibre de pouvoir entre les clients du cloud et les fournisseurs de service cloud » est à l'œuvre. Ce dernier peut néanmoins être comblé via la mise en place « de conditions générales commerciales standard qui respectent les obligations de protection des données pour les contrats commerciaux, les marchés publics ainsi que les transferts internationaux de données ».
A ce titre, Peter Hustinx explique que : « nous devons garantir que ces fournisseurs de solutions cloud n'échappent pas à leur responsabilité et que les clients du cloud soient en mesure de remplir leurs obligations en matière de protection des données. La complexité de la technologie cloud ne peut en aucun cas justifier une baisse des standards de protection des données. » Il souhaite même que les Etats-Membres intègrent dans leur législation une échelle des responsabilités de chaque partie. A défaut, la mise en place de bonnes pratiques ou de programmes de certification est recommandée.
Neelie Kroes, la vice-présidente de la Commission européenne avait déjà tenu des propos similaires. La responsable avait en effet souhaité qu'un cadre légal communautaire vienne chapeauter la technologie. Elle invitait ainsi à ce que : « chaque fournisseur protège de manière transparente les données qui lui sont confiées. De même, les gouvernements où un Cloud touche terre seront tenus d'avoir un cadre légal pour garantir toute confidentialité ».
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
