Déposé le 23 juin 2023 par : Mme Blatrix Contat, MM. Cardon, Durain, Féraud, Redon-Sarrazy, Mmes Sylvie Robert, Rossignol, les membres du groupe Socialiste, Écologiste, Républicain.
Après l'article 10
I. - Insérer un article additionnel ainsi rédigé :
Les fournisseurs d’informatique en nuage et leurs intermédiaires mettent à disposition sur leur site internet les informations suivantes et les tiennent à jour :
1° Des informations concernant l’emplacement physique de toute l’infrastructure informatique déployée pour le traitement des données de leurs services individuels ;
2° L’existence d’un risque d’accès gouvernemental aux données de l’utilisateur du service d’informatique en nuage ;
3° Une description des mesures techniques, juridiques et organisationnelles adoptées par le fournisseur d’informatique en nuage afin d’empêcher l’accès gouvernemental aux données lorsque ce transfert ou cet accès créerait un conflit avec le droit de l’Union ou le droit national de l’État membre concerné.
Les sites internet visés au présent article sont mentionnés dans les accords contractuels relatifs à tous les services de traitement des données proposés par les fournisseurs d’informatique en nuage et leurs intermédiaires.
II. – En conséquence, faire précéder cet article d'une division additionnelle et de son intitulé ainsi rédigés :
Chapitre III
Transparence sur le marché de l'informatique en nuage
Protection renforcée des données des utilisateurs de services numériques
La donnée est devenue un actif stratégique majeur pour les organisations.
Certains services d’hébergement de données sont proposés par des fournisseurs soumis à des législations extraterritoriales qui peuvent être tenus, par les autorités étrangères dont ils dépendent, de transmettre des données de manière ponctuelle ou de manière massive et continue.
La transparence vis-à-vis des utilisateurs du risque lié à l’extraterritorialité devrait dès lors être un pré-requis essentiel pour donner de la visibilité sur le risque associé au choix de tel ou tel fournisseur de cloud.
Cet amendement reprend la formulation actuelle proposée dans le cadre des débats sur le règlement sur les données en précisant que l’existence d’un risque d’accès gouvernemental aux données de l’utilisateur du service d’informatique en nuage doit être clairement exprimé.
L'objectif est bien d'assurer le contrôle et la maîtrise des données des organisations, publiques comme privées, et de lutter contre l’accès d’autorités étrangères à celles-ci, ainsi qu’à leurs potentielle réutilisation à des fins commerciales.
Aucun commentaire n'a encore été formulé sur cet amendement.