Blog d'Axel Beelen, spécialiste en propriété intellectuelle

Des billets pour vous présenter la matière des droits d'auteur (et plus…)

Cloud: La Commission a récemment mis sur la table de nouveaux textes en matière de data protection

J’ai assisté aujourd’hui 7 mars 2013 à la 2013 European Cloud computing conference.

Cela fut très intéressant, les speakers étaient très variés et la plupart des sujets relatif au cloud computing furent abordés. Le cloud est vu comme une évolution majeure en matière d’IT. Il s’agit de mettre en place un environnement adéquat en vue de débloquer tout son potentiel économique et financier. Le cloud est aussi vu comme pouvant apporter d’énormes économies d’échelle aux sociétés, surtout aux PME. Le cloud est présenté comme pouvant aussi diminuer notre empreinte environnementale.

A ce sujet, la Commission européenne avait lancé en septembre 2012 une communication en la matière intitulée « Unleashing the Potential of Cloud Computing in Europe ».

Les mesures clés de la stratégie de Neelie Kroes sont les suivantes:

  • faire un tri dans la jungle des normes techniques de façon à assurer l’interopérabilité, la portabilité des données et la réversibilité pour les utilisateurs de services en nuage. Les normes nécessaires devraient être définies d’ici à 2013;
  • soutenir les systèmes de certification à l’échelle de l’UE pour les prestataires de services en nuage fiables;
  • élaborer des conditions contractuelles types «sûres et équitables» pour les contrats d’informatique en nuage, notamment pour les accords sur les niveaux de service;
  • créer un partenariat européen en faveur de l’informatique en nuage associant les États membres et les entreprises pour pouvoir disposer du pouvoir d’achat du secteur public (soit 20 % de l’ensemble des dépenses informatiques), afin de faire prendre forme au marché européen de l’informatique en nuage, d’améliorer les perspectives de croissance jusqu’à un niveau concurrentiel des prestataires européens de services en nuage et d’offrir des services d’administration en ligne moins chers et de meilleure qualité.

Sujets abordés

Les sujets les plus importants (et tous abordés aujourd’hui) sont

1. les standardisations techniques et de comparaison (surtout en matière d’environnement où les chiffres présentés par certains sont contestés par d’autres) (standards que le secteur voudrait évidemment les plus globaux possibles),

2. la sécurité des systèmes (l’actualité est pourvue d’abondantes nouvelles relatives à des violations des systèmes des grands opérateurs ou à la faillite de certains et donc à la perte des données stockées, il faut aussi pouvoir se préparer à l’inattendu comme à un tremblement de terre et permettre alors un transfert très rapide des données stockées dans l’endroit concerné),

3. l’interopérabilité la plus totale possible des infrastructures et des solutions fournies,

4. l’utilisation du cloud par le service public (attention car là, les données sont très sensibles – pensons aux données médicales et fiscales), la question de la responsabilité (les opérateurs cloud voudraient ne pas être considérés comme responsables en cas de perte de données, un peu comme les hébergeurs),

4. l’accès au broadband (qui devrait être facilité un maximum) (voir le débat récent sur la 4G à Bruxelles et les réactions de la commission européenne à ce sujet)

5. ainsi que l’importance primordiale des données personnelles.

L’autre matière considérée comme primordiale par beaucoup est la matière contractuelle. Certains voudraient d’ailleurs que la Commission mette en place des contrats standards et uniformes, les consommateurs étant toujours les parties les plus faibles aux contrats d’adhésion qu’on leur propose. D’autres plaident pour avoir une totale liberté en la matière et pouvoir inclure des clauses d’exonération de responsabilités en cas de pertes de données. Il faudrait aussi permettre aux PME de pouvoir facilement changer d’opérateurs cloud.

Le cloud permet aussi au marché relatif aux communications entre les machines de se développer (connection des voitures à l’internet par exemple).

Les ventes de nos données personnelles sont vues aujourd’hui comme étant un véritable marché en soi. C’est d’ailleurs une des activités primordiales de Google et de Facebook.

Sur ce sujet, Viviane Reding nous a même fait l’honneur d’une présentation des projets de la Commission européenne en matière de protection des données personnelles.

English: European Commissioner Viviane Reding

English: European Commissioner Viviane Reding (Photo credit: Wikipedia)

En effet, et je l’ignorais, la Commission européenne a mis sur la table en janvier 2012 deux textes visant à réformer la réglementation en matière de traitement des données personnelles et à remplacer les textes de 1995.

Les textes de 1995 ont été diversement transposés en Europe par les 27. Cette fragmentation est vue comme un frein à la croissance européenne. Je suis toujours étonné de voir que l’on présente le fait que l’Europe a voté une directive (qui, je le rappelle, est un cadre dont le but et l’objectif doit être transposé par les Etats membres et qui EVIDEMMENT sera diversement transposé par les Etats membres – Si l’Europe avait voulu une réglementation uniforme dès le départ, elle aurait fait voter un Règlement qui ne doit pas être transposé lui!) pour ensuite prétendre qu’il n’y a pas d’uniformisation ou d’harmonisation à l’échelle européenne.

Il est amusant de voir que les arguments que l’on soulève ici en matière de data protection sont les mêmes qu’en matière de droit d’auteur. La fragmentation, issue des directives européennes en matière de droit d’auteur, est vue comme un frein au développement économique. Dès lors, on critique la réglementation en vigueur et on exige de la changer!

Sont soumis à l’examen en matière de data protection deux textes:

1. Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données;

2. Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).

Les textes sont épais et consistants. Je vais tenter de les parcourir bientôt et de vous en faire un résumé.

Je vous conseille de vous rendre sur le site qui internet de la Commission qui est consacré à cette importante réforme: http://ec.europa.eu/justice/data-protection/index_en.htm

Selon Viviane Reding, l’objectif serait de boucler ce dossier pour la fin de la législature actuelle, soit pour 2014. Nous verrons si c’est possible.

Notons que les USA réforment pour l’instant aussi leur système (le modèle en la matière est le Japon où les solutions sont déjà bien développées). Espérons que les solutions qui vont advenir aux USA puissent interagir convenablement avec les nôtres.

Copyright

En matière de droit d’auteur, la conférence avait invité Maria Martin-Prat, directrice de l’unité copyright de la DG Marché intérieur.

Sur le sujet de la possibilité de faire jouer la copie privée aux services dans les nuages, nous avons pu constaté que, malgré la publication du très mauvais rapport Vitorino, Maria Martin-Prat fait évoluer son discours. Il est bien entendu qu’il n’y a pas moyen de mettre de la copie privée sur les contrats entre opérateurs cloud et les majors (lorsque par exemple, l’opérateur constitue sa banque de données musicales). Quid pour les copies subséquentes à l’achat du particulier, copies effectuées dans son Dropbox (son espace personnel dans les nuages)? Maria Martin-Prat considère qu’il y a là, si la législation nationale le permet, à considération positive pour la copie privée.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Information

Cette entrée a été publiée le 7 mars 2013 par dans Cloud, Copie privée, Europe, Internet, Law, Privacy, Responsabilité, et est taguée , , , , .

Calendrier

mars 2013
L M M J V S D
« Fév   Avr »
 123
45678910
11121314151617
18192021222324
25262728293031

Entrez votre adresse mail pour suivre ce blog et recevoir des notifications de nouveaux articles par mail.

Rejoignez 175 autres abonnés

Catégories

Archives

%d blogueurs aiment cette page :