Protection des données : les géants de l’informatique s’inquiètent

Reding.jpg

Cet article fait partie de l'édition spéciale Protection des données.

 
Les nouvelles règles européennes sur la protection des données pourraient menacer la croissance dans le domaine du cloud computing en Europe, peut-on lire dans un rapport publié hier (22 février) par l'une des principales organisations du secteur.

Ce rapport établit également que la réglementation existante en Europe est plus appropriée à l'expansion du cloud computing que celle dans de nombreuses économies émergentes comme la Chine et l'Inde.

Il propose un classement de 24 pays en fonction de leur capacité d'adaptation au cloud computing, selon des facteurs comme la protection des données, la cybersécurité et les droits de propriété intellectuelle. Ce document a été préparé par la Business Software Alliance (BSA), un groupe de pression comptant par exemple Microsoft, Apple, Intel et Adobe parmi ses membres.

Le projet de loi sur la protection des données présenté le mois dernier par la commissaire européenne à la justice, Viviane Reding, est également critiqué dans ce rapport : « Cette proposition risque d'affaiblir les avantages du règlement existant en imposant de nouveaux critères trop prescriptifs [qui] menacent le développement économique que pourrait entraîner un cloud réellement mondial ».

La BSA demeure critique malgré les mesures prises pour affaiblir la proposition dans le but d'apaiser les inquiétudes du commissaire au commerce, Karel de Gucht, de la commissaire à la stratégie numérique, Neelie Kroes, et du gouvernement américain, en matière de sécurité et d'économie.

Des propositions européennes « trop prescriptives »

La réglementation de Mme Reding imposerait aux entreprises de plus de 250 employés qui détiennent des informations personnelles de désigner un responsable de la protection des données, d'avertir les autorités dans les 24 heures en cas de violation des données et de mettre en place des procédures de sécurité et de documentation pour le traitement de ces informations.

Thomas Boué, le directeur des affaires gouvernementales en Europe pour la BSA, a affirmé que ces dispositions étaient « trop prescriptives ». « Nous allons certes devoir remplir une série de critères, mais les données seront-elles mieux protégées pour autant ? Cela reste à voir », a-t-il déclaré.

Pour M. Boué, les nombreux « actes délégués » de cette règlementation (les règles spécifiques qui devront être définies ultérieurement par la Commission) créent une « incertitude juridique » pour les entreprises informatiques qui envisagent de se lancer dans le cloud computing.

Ces actes délégués comprennent la définition d'« intérêt public » pour les autorisations de transfert de données, les conditions de consentement de partage des données personnelles pour les enfants, les exigences de documentation et de sécurité pour le traitement des données et le « droit à l'oubli ».

Matthew Newman, porte-parole du cabinet de Mme Reding, a minimisé ces inquiétudes et assuré que le Parlement et les gouvernements nationaux étaient impliqués dans cette procédure. « Nous organisons toujours de vastes consultations avant d'élaborer des propositions », a-t-il déclaré.

Sécurité

Les pays européens sont généralement bien placés dans le classement sur la capacité d'adaptation au cloud computing proposé dans ce rapport. A contrario, les pays émergents à croissance rapide comme la Chine, l'Inde, l'Indonésie et Singapour « ne disposent pas encore de lois solides sur la protection des données », peut-on lire dans le rapport de la BSA.

Cela devrait, selon ce rapport, limiter les avantages que ces pays pourraient tirer du cloud computing: « Les utilisateurs n'adopteront totalement le cloud computing que s'ils sont convaincus que les informations privées qui y sont stockées, n'importe où dans le monde, ne seront pas utilisées ou diffusées par leur fournisseur de service de cloud computing de manière imprévue ».

Ces dernières années, le secteur des techniques de l'information et de la communication a connu un essor considérable dans les économies émergentes. Le nombre d'internautes chinois aurait dépassé les 500 millions fin 2011 et le secteur des TIC dans ce pays devrait presque doubler son chiffre d'affaires entre 2010 et 2015, pour atteindre près de 300 milliards d'euros.

Le terme « cloud computing » désigne tout un éventail d'infrastructures, de logiciels, de données ou d'applications présents dans le « nuage », et donc non dans des locaux des entreprises ou des institutions, et qui sont accessibles via Internet.

Une étude réalisée par l'université de Milan, publiée fin 2010, estimait que le cloud computing pourrait entraîner la création de 1,5 million d'emplois en Europe au cours des cinq prochaines années. En 2010, le chiffre d'affaire mondial du secteur était estimé à 26,7 milliards d'euros.

Alors que les entreprises et les gouvernements se perdent en grandes envolées lyriques sur les avantages du cloud computing, la Commission reste plus prudente. En effet, une utilisation accrue des systèmes en nuage signifierait qu'une grande quantité de données publiques et commerciales pourrait migrer vers des serveurs peut-être situés à l'extérieur des frontières nationales, voire même sur d'autres continents.

Les règlementations européennes existantes sur la protection des données ont été adoptées en 1995, alors que l'Internet n'en était encore qu'à ses balbutiements. Le 25 janvier dernier, la Commission européenne a proposé une nouvelle règlementation sur la protection des données, qui doit être examinée et approuvée par le Conseil des ministres et le Parlement européen.

 

Subscribe to our newsletters

Subscribe
Contribuer