Cloud computing et données personnelles

Communiqué du Café Liberté, Paris.

La séance du 23 mai du Café Liberté aura pour thème l’enjeu des données personnelles dans les services internet.

L’exposé introductif sera présenté par une assistante de recherche au CERSA, qui travaille sur un projet de recherche portant sur l’analyse des implications juridiques du cloud-computing, notamment en ce qui concerne les problèmes liés au droit d’auteur, à la tutelle de la vie privée, et à la protection des consommateurs.

L’Internet a vu apparaître une nouvelle génération de services logiciels. Ceux-ci délocalisés traitent les données des internautes. C’est le cloud computing ou, en Français, la nuagique. Certains de ces services proposent de traiter la gestion d’entreprise, d’autres s’adressent au grand public. Les réseaux sociaux tels que Facebook, LinkedIn ou Viadeo en sont les plus connus. Grâce à sa délocalisation, le Cloud Computing apporte la flexibilité d’accès et l’adaptabilité des coûts. Les modèles économiques du Cloud Computing peuvent reposer sur une tarification des services, éventuellement gradués avec une base gratuite, ou de la publicité éventuellement ciblée … ou l’exploitation ou la commercialisation des données collectées.

– Quand les utilisateurs perdent la possession exclusive de leur propres données, ils ne peuvent plus contrôler la manière dont celles-ci sont utilisées ni par eux-mêmes ni par des tiers. Un marché de l’échange commercial de données personnelles s’est développé. Le respect de la vie privée se trouve menacé.

– Quand ces données ne sont qu’accessibles en ligne, se pose la question de la liberté de migration automatisée des données vers des prestataires concurrents, de leur sauvegarde sur l’ordinateur personnel, ou encore de l’interopérabilité avec des prestataires complémentaires éventuellement aussi concurrents. Or la reconstruction des données en cas de migration devient de plus en plus onéreuse au fur et à mesure que les données personnelles s’accumulent ou se sophistiquent. Ainsi se trouvent menacée la liberté de l’utilisateur en matière de migration ou de répartition des services entre prestataires, et, au-delà des utilisateurs individuellement, c’est la fluidité donc la compétitivité du marché qui se trouvent elles aussi menacées.

Aussi le jeune Cloud Computing suscite d’importantes interrogations juridiques, notamment en ce qui concerne l’utilisation des données stockées dans le Cloud et la légitimé de leur exploitation. Bien que les conditions de service doivent être préalablement acceptées par les utilisateurs, ces conditions ne sont souvent pas négociables, ni explicitement reconnues en tant que telles. Certains interlocuteurs s’interrogent sur l’opportunité de légiférer.

Les menaces sur la vie privée, la fluidité du marché sont-elles réelles ? Quels sont les enjeux de les préserver ? Quelles dispositions techniques, contractuelles ou réglementaires permettraient de les préserver ? Comment promouvoir ces dispositions ? C’est autour de ces questions que nous vous proposons de débattre le lundi 23 mai 2011 à 20h30 au café Le Luxembourg, 58 bd St Michel, 75006 Paris.

——–

Bibliographie

Robert GELLMAN, Privacy in the cloud : risks to privacy or and confidentiality from Cloud, World Privacy Forum

Paul LANOIS, Caught in the Clouds: The Web 2.0, Cloud Computing, and Privacy? Northwestern Journal of Technology and Intellectual Properties

Piratage de la plateforme Sony