jeudi 9 décembre 2010

Cloud Computing : quelle loi pour la protection des données personnelles?

Les entreprises ont recours de plus en plus au "Cloud Computing", concept de déportation sur des serveurs à distance des traitements informatiques localisés sur un poste (1). Les données et logiciels sont externalisés chez un hébergeur qui en assure la maintenance et le stockage. Mais, l'entreprise perd ainsi la maîtrise totale du traitement des données et de leur localisation, souvent en dehors de la zone de l'Union Européenne. (2)

La CNIL se penche avec le G29 (Groupe des CNIL européennes) sur le droit qui prévaut en cas de litige. La problématique est double : il s’agit de garantir la protection des droits des citoyens qui voient leurs données personnelles transférées dans le monde entier, tout en rassurant les entreprises qu'il n'y ait pas d’application trop restrictive des multiples lois nationales. La CNIL s’est lancée dans une réflexion sur la mise en œuvre des critères de responsabilité comme définis dans la Directive européenne de 1995 et la loi française de 1978 modifiée en 2004 pour la protection des données personnelles. Elle s’inspire notamment du droit à la consommation (2) et de la jurisprudence sur la contrefaçon via Internet pour préparer une révision au niveau européen de la loi de 1995. Il s'agira de définir la part de responsabilité de chaque acteur, le droit applicable et une simplification des procédures administratives.

C’est un véritable défi comme le détaille Michèle Battisti au travers de ses billets dans son blog Paralipomènes. (3)



(1) Définition Wikipédia
(2) CNIL
(3) Paralipomènes

Aucun commentaire: