Les lois européennes sur le transfert et la rétention de données sont-elles obsolètes ? C'est ce que pense un avocat de Microsoft
L'avocat principal de Microsoft s'est exprimé à Bruxelles hier, devant divers officiels et dirigeants industriels européens.
L'homme de loi a adressé une requête à l'Union Européenne en lui demandant de mettre ses textes à jour afin de mieux prendre en compte le cloud computing.
En effet, les lois de notre continent relatives à la protection et au transfert de données datent du milieu des années 1990. Inutile de préciser que de grandes avancées technologiques ont eu lieu depuis. Aujourd'hui, d'énormes flux de données transitent entre utilisateurs et serveurs cloud dans le monde entier. Des situations qui n'étaient pas encore possibles à l'époque.
Dans son discours, Brad Smith a appelé l'Union Européenne a réviser et améliorer ses lois qui "commencent à dater".
Une loi plus récente, traitant de la rétention d'informations, a été ratifiée en 2006. Elle stipule que les 27 Etats membres de l'U.E. doivent chacun (et indépendament des autres) déterminer la durée (de six à vingt-quatre mois) de conservation des données par leurs organisations.
Cette directive permet aux autorités concernées de récupèrer les détails d'une connexion, comme par exemple une adresse IP ou l'heure exacte de l'envoi d'un e-mail ou d'un SMS.
Logiquement, les 27 pays ont choisit des temps de conservation très différents. Ce qui pose problème avec le cloud, lorsque les serveurs sont hébergés dans des pays différents de celui où réside leur utilisateur. Par exemple, si un italien souscrit à un service cloud basé en Irlande, ses données pourront être archivées sur une durée bien plus longue que dans son pays d'origine.
Les compagnies telecom et leurs consoeurs de services cloud s'arrachent les cheveux.
L'avocat de Microsoft a donc pressé l'Union Européenne de modifier cette loi, en instaurant un temps de rétention standard pour tous les pays. Ou bien, par un accord stipulant que chaque pays appliquera le temps de rétention en vigueur sur le territoire où sont stockées les données de l'utilisateur.
Concernant la loi de 1995 sur la protection de données, Smith explique qu'au moment de son adoption, les données étaient peu transfèrées. "Dans le cloud, elles sont constamment en mouvement", renchérit-il.
Il souligne donc le décalage entre une loi qui n'a pas bougé, face à un environnement technologique totalement transformé.
La réponse de l'Europe est attendue.
Pensez-vous que nos lois dans ce domaine soient obsolètes ?
Smith prédit un traité harmonisé de protection mondial pour le futur, entre tous les Etats du globe. Etes-vous d'accord avec lui ?
Les lois européennes de transfert et rétention de données sont-elles obsolètes ?
Oui, répond un avocat de Microsoft
Les lois européennes de transfert et rétention de données sont-elles obsolètes ?
Oui, répond un avocat de Microsoft
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !