L’informatique dans les nuages (“Cloud computing” en anglais) pose de nouvelles problématiques juridiques notamment en termes de confidentialité et de protection des données. ComptaOnLine détaille dans un article publié sur son site les points juridiques à appréhender lors de la mise en oeuvre d’un tel projet informatique afin d’éviter toute suprise. B. R.
L’informatique en nuages : aspects juridiques
[…]
Devant le succès croissant de cette forme d’externalisation dont le but est avant tout de permettre de réduire les coûts, la CNIL a lancé en octobre dernier, une consultation auprès des professionnels. En effet, l’informatique en nuages n’est pas sans conséquences sur le plan juridique et pose divers problèmes, notamment en ce qui concerne la confidentialité, la protection des données personnelles ou la propriété intellectuelle mais pas seulement.
Car derrière cette grande facilité, qui permet de changer de service par simple souscription à des options supplémentaires, se cachent de véritables contrats d’adhésions qui peuvent réserver quelques surprises. Pourtant, les enjeux de ce type d’externalisation pour les entreprises contractantes devraient les pousser à davantage négocier ces contrats.
[…]
Parmi les clauses que l’on peut rencontre dans ce type de contrat, on peut citer :
La loi applicable au contrat qui sera souvent celle d’un pays tiers et plus particulièrement celle d’un Etat des Etats-Unis.
Le fait que le prestataire de services également appelé cloud Provider s’exonère de toute responsabilité même en cas de négligence de sa part
Les clauses qui permettent au prestataire de modifier unilatéralement, à tout moment, le contrat, les services proposés, les prix ou encore la qualité du service alors qu’en droit français, ces modifications nécessitent l’accord des parties
Les clauses à négocier
En fonction des besoins de l’entreprise, de ses obligations en cas de stockage de données à caractère personnel et de ses impératifs en matière de sécurité, la négociation des clauses des contrats de fournitures de services dématérialisés sera particulièrement importante.
La confidentialité
Renforcer les clauses de confidentialité pourra s’avérer nécessaire, surtout lorsque l’entreprise cliente est tenue au secret.
[…]
La protection des données
En vertu de la loi dite informatique et libertés, le client, parce qu’il détermine la nature et les finalités du traitement informatique (même si le traitement lui-même est effectué par le Cloud Provider ou prestataire), reste seul tenu des obligations liées à la protection des données personnelles qu’il recueille.
C’est au client de recueillir les autorisations nécessaires au traitement des données personnelles et c’est à lui qu’incombe l’obligation de recueillir le consentement des personnes physiques concernées, notamment lorsque les données sont stockées ou transitent via des pays qui ne garantissent pas (ou de manière moindre) cette protection des données personnelles.
[…]
La qualité du service
[…] Une telle clause devrait être assortie de sanctions (dommages et intérêts).
Les conséquences d’une résiliation
Enfin, devront être envisagées, les conséquences de la rupture du contrat. La question de savoir si les données seront récupérées, […].
Derniers articles parBenoît RIVIERE (voir tous)
- Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 1ère partie : base SIREN (entreprises) - lundi 15 avril 2024
- Obtenir les données financières de sociétés au format Excel - mardi 2 avril 2024
- Robotic Process Automation (RPA) et Python : piloter des applications web - dimanche 24 mars 2024
- Initiation à la programmation en Basic : nouveau compilateur FreeBASIC - lundi 18 mars 2024
- Retrogaming : (re)jouer aux jeux vidéo d’antan - lundi 11 mars 2024