Le CEPD tient à faire comprendre que l'adoption du cloud par les professionnels doit s'accompagner d'une meilleure prise en compte de la protection des données personnelles. Il émet un avis (.pdf) dans lequel figurent des préconisations à destination des clients potentiels de ce type de solution.
Par exemple, le Contrôleur européen de la protection des données considère qu'un « déséquilibre de pouvoir entre les clients du cloud et les fournisseurs de service cloud » est à l'œuvre. Ce dernier peut néanmoins être comblé via la mise en place « de conditions générales commerciales standard qui respectent les obligations de protection des données pour les contrats commerciaux, les marchés publics ainsi que les transferts internationaux de données ».
A ce titre, Peter Hustinx explique que : « nous devons garantir que ces fournisseurs de solutions cloud n'échappent pas à leur responsabilité et que les clients du cloud soient en mesure de remplir leurs obligations en matière de protection des données. La complexité de la technologie cloud ne peut en aucun cas justifier une baisse des standards de protection des données. » Il souhaite même que les Etats-Membres intègrent dans leur législation une échelle des responsabilités de chaque partie. A défaut, la mise en place de bonnes pratiques ou de programmes de certification est recommandée.
Neelie Kroes, la vice-présidente de la Commission européenne avait déjà tenu des propos similaires. La responsable avait en effet souhaité qu'un cadre légal communautaire vienne chapeauter la technologie. Elle invitait ainsi à ce que : « chaque fournisseur protège de manière transparente les données qui lui sont confiées. De même, les gouvernements où un Cloud touche terre seront tenus d'avoir un cadre légal pour garantir toute confidentialité ».