Bruxelles prévoit d'aborder dans une communication plusieurs aspects du cadre réglementaire du cloud computing pour promouvoir son utilisation auprès des entreprises et des administrations publiques.
« Le cloud computing soulève notamment des problèmes spécifiques en matière de protection des données et de conservation des données, de droit applicable, de responsabilités et de protection du consommateur », peut-on lire dans une note interne consultée par EurActiv.
« Les aspects de l'interopérabilité, de la normalisation et de la portabilité des données et des applications seront également abordés. Les questions soulevées lors du sommet du G8 sur la lutte contre le piratage, le vol d'identité et la sécurité en ligne seront aussi examinées par la Commission », précise ce document qui devrait être au programme de la réunion du collège des commissaires le 25 juillet prochain.
La Commission tentera en outre d'encourager les Etats membres à réaliser le potentiel du cloud computing.
« Les Etats membres devraient développer le recours au nuage dans le secteur public en se fondant sur des approches communes qui permettraient d'accroître les performances et de faire chuter les coûts. »
Protection des données
Cette ébauche de document est divisée en trois chapitres : la sécurité des données, le droit d'auteur et la normalisation.
Le premier chapitre porte sur la protection des données et le droit d'auteur, deux des principaux points qui expliquent pourquoi les entreprises européennes sont à la traîne dans le secteur du cloud computing.
Les détracteurs de cette nouvelle technologie arguent que le cloud computing revient à mettre tous ses œufs dans le même panier. Mais si le panier se renverse, tout est perdu ? Les prestataires de services dans le nuage devraient-ils être obligés d'offrir aux clients une sauvegarde des fichiers qu'ils stockent sur leurs serveurs ? La Commission n'a pas de réponse toute prête à ces questions et cherche encore à trouver le meilleur moyen de protéger les consommateurs tout en permettant aux prestataires de services dans le nuage de développer leurs activités.
Il reste par ailleurs à déterminer quel sera le droit applicable lorsqu'un utilisateur de services de cloud computing est un citoyen tiers à l'UE ou lors que le prestataire de services opère au sein de l'UE mais est basé dans un pays étranger. Il s'agit là du type de casse-têtes que tente de résoudre la Commission.
Dans sa stratégie, l'exécutif européen s'engage à fournir des lignes directrices sur l'application du droit européen en matière de protection des données et des pratiques concernant les définitions, la compétence juridictionnelle et le droit applicable », peut-on lire dans cette ébauche de document.
Des transferts de données personnelles en dehors de l'UE ne s'opéreront que si un niveau adéquat de protection de la vie privée, des droits fondamentaux et des libertés des individus est prévu dans les pays tiers concernés, précise la Commission, sans toutefois entrer dans les détails.
Sans surprise, certains aspects juridiques sur la protection des données et de la vie privée font toujours l'objet de débats au sein de la Commission et pourraient se révéler difficiles à régler.
Droit d'auteur dans le nuage
Le droit d'auteur constitue un autre problème. En principe, le nuage n'a de sens que si l'utilisateur est libre d'avoir accès à son contenu à partir de différents appareils et territoires.
Néanmoins, le document préparé par la Commission note que le stockage hors site des données ouvre la porte à la collecte et à la copie de matériel protégé par le droit d'auteur et permet d'accéder à ce contenu à tout endroit.
Pour pallier ce problème, la Commission estime que la protection du droit d'auteur dans le nuage devrait se fonder sur la rémunération directe des détenteurs de droits, plutôt que d'imposer des taxes sur les appareils permettant de copier du matériel protégé, ce que la France prévoit de faire. Bruxelles envisage d'ailleurs d'adopter la même approche dans d'autres secteurs.
Une telle décision irait cependant à l'encontre des intérêts de nombreux lobbies d'auteurs et de distributeurs. L'objet de la proposition reste flou.
Normalisation et gouvernance mondiale
Les deux autres chapitres de la communication sont dédiés à la normalisation et à la gouvernance mondiale du nuage.
Pour l'instant, les prestataires de services dans le nuage ont intérêt à définir leurs propres normes pour éviter que leurs services soient accessibles sur d'autres plateformes (la question de l'interopérabilité). En conséquence, les consommateurs sont parfois obligés d'utiliser une technologie en particulier.
Pour promouvoir une meilleure interconnexion entre les services, la Commission souhaite encourager le secteur à développer des normes communes en matière de sécurité, d'interopérabilité, de portabilité des données et de réversibilité. L'organisme européen qui définit ce type de normes, l'Institut européen de normalisation des télécommunications (IENT), sera chargé de coordonner les initiatives prises en ce sens.
Concernant la gouvernance mondiale, la Commission souhaite jouer un rôle plus important dans les forums internationaux pour plaider en faveur d'objectifs communs en termes de services dans le nuage.
Les Etats-Unis et le Japon sont deux pays avec lesquels l'UE prévoit de renforcer ses relations sur un certain nombre de points, notamment l'application du droit fiscal aux services dans le nuage, les flux de données internationaux et la coordination de la sécurité des données, entre autres.
