"Les services cloud face aux défis juridiques", 6 avril 2021

« Il n’y a pas de moyen pour savoir ce que fait l’entreprise avec les données qu’elle a ramassées. C’est pour ça que je propose de limiter le ramassage des données et d’interdire celui des données personnelles au-delà d’une limite », soutient à Siècle Digital Richard Stallman. Qualifiées de nouvel or noir, les données ont une valeur indéniable, et leur conservation pose des questions sur leur utilisation et leur protection. Avec la croissance des services cloud, majoritairement assurée par les hyperscalers américains, les questions autour de l’accessibilité, la protection et la sécurité des données gagnent en importance.

En Europe, les données numériques sont encadrées par le règlement général sur la protection des données (RGPD)...

Pour veiller à l’application du RGPD, des gardiens de la liberté numérique sont rassemblés dans le groupe de travail Article 29 (G29) qui regroupe les “CNIL européennes”. Leur mission est de veiller à ce que les nouvelles technologies ne portent pas atteinte aux droits de l’Homme, à la vie privée et plus largement aux libertés individuelles et publiques...

Sur l’année 2019, la CNIL [française] a prononcé 8 sanctions, dont 7 amendes d’un montant total de 51 370 000 euros. Les motifs ont majoritairement concerné des manquements à la sécurité des données personnelles, à la durée de conservation des données, à l’obligation d’informations des personnes, et, dans un cas, le non-respect du droit d’accès qui stipule que chaque individu peut demander l’accès à ses données...

Avec ses équivalents européens, la CNIL élabore également des codes de conduite, qui relèvent d’une autorégulation, et qui sont donc encore moins contraignants que les recommandations. « Il y a beaucoup de réflexions au niveau européen qui empêcheraient ces acteurs [entreprises du numérique] d’accéder aux données », certifie Clémence Scottez...