Now Reading
La protection des données dans le Cloud Computing.
0

La protection des données dans le Cloud Computing.

by Cloud Guru28 août 2012

Revenons sur un article intéressant de Yaël Cohen-Hadria, Avocat, qui détaille un aspect important du Cloud Computing, la protection des données. En voici les extraits les plus significatifs.

Sur le plan technique, le « Cloud Computing » peut être réalisé via différents services tels que Iaas (Infrastructure as a service), Saas (Software as a service), ou Paas (Plateforme as a service).
Sur le plan juridique, les choses se compliquent. En effet, dépassé par une pratique internationalement répandue, le droit français, et notamment la loi Informatique et libertés, peine à s’appliquer.

L’article 5 de la loi Informatique et libertés pose deux critères non cumulatifs d’applicabilité de la loi Informatique et libertés, soit le responsable du traitement :
– * est établi en France. Autrement dit, le responsable du traitement doit exercer une activité sur le territoire français dans le cadre d’une installation, quelle que soit sa forme juridique
– * a recourt à des moyens de traitement en France. Autrement dit il traite les données en France. Ne sont donc pas concernés les traitements à des fins exclusives de transit.

Dans le cas où la loi française est bien déterminée comme applicable, il convient de préciser que les données traitées à partir de la France, dans le cadre du « Cloud Computing » traversent les frontières non seulement de la France mais également de l’Europe dans la majorité des cas.
Il fallait donc encadrer ces flux transfrontières de données à caractère personnel. (…)
…le problème qui survient régulièrement est la détermination des pays dans lesquels les données sont transférées. En effet, le prestataire de « Cloud Computing » lui-même ne sait pas toujours où voyagent les données à bord du « nuage informatique ».

Afin de comprendre les enjeux et de garantir au mieux les intérêts des sociétés confiant leurs données à des prestataires de « Cloud Computing », la CNIL a lancé une consultation et a notamment dégagé un nouveau grand principe : l’instauration de BCR pour les prestataires de « Cloud Computing ».

Les BCR sont les « Binding Corporate Rules » ou «  Règles internes  » spéciales pour les prestataires de Cloud Computing. (…)
Cette solution aura l’avantage de recentrer la responsabilité des données sur le prestataire qui sera alors garant de sa technologie. L’inconvénient est qu’il sera difficile pour le prestataire de garantir pleinement une technologie de Cloud Computing…

(…) Les régulateurs cherchent donc à encadrer précisément le rôle des sous-traitants au regard des pratiques du « Cloud Computing ». En ce sens, la CNIL a rendu un avis sur le «  Cloud Computing » le 25 juin 2012 permettant aux institutions européennes de poursuivre leurs investigations en la matière.  À ce jour, il est recommandé de mettre en place les clauses contractuelles cohérentes avec ces nouvelles recommandations et une veille juridique sur ces problématiques afin d’être avisé des bonnes pratiques et des obligations légales en matière de Cloud Computing.

Par Yaël Cohen-Hadria, Avocat

Pour en savoir plus :
> L’article original du site « village de la justice »

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?