Limites juridiques du cloud en France
Auteurs : Florian JOIE – Romain BABILLOT
Les limites juridiques liées au cloud découlent principalement de l'abstraction de la localisation des données : sur quel serveur, dans quel centre et, surtout, depuis quel pays se trouvent ces données ? La principale difficulté est donc de déterminer quel droit appliquer. Prévu dans le contrat, le choix de la juridiction se fait soit au lieu d'exécution de celui-ci, soit au lieu de domiciliation d'une des parties.
En France, où s'appliquent à la fois les droits français et communautaire, il existe des réglementations particulières pour certaines données, sectorielles (médicales, bancaires...) et transverses (personnelles...). Lorsque vous collectez et traitez des informations, vous en êtes responsable en tant que « data controller » et soumis à de nombreuses obligations légales vis-à-vis de la CNIL (Commission Nationale de l'Informatique et des Libertés) et des individus que ces données concernent. Il peut être par exemple nécessaire de les informer de la collecte des données ainsi que de la finalité de celle-ci. La législation sur les données personnelles (issue de la Loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978), en France, indique que ces données ne peuvent, sauf exception, faire l’objet d’un traitement (collecte, conservation, consultation, modification, destruction, diffusion…) que si la personne responsable de ces opérations a effectué certaines formalités (déclaration, demande d’autorisation…) auprès de la Commission nationale de l'informatique et des libertés.
La CNIL n’est pas le seul acteur à légiférer sur le cloud. La loi française encadre aussi, de manière directe ou indirecte, cette technologie. La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, encadre par exemple indirectement le cloud. Cette loi a pour but de protéger les données à caractère personnel. Le cloud computing remet en cause la