Index 
 Précédent 
 Suivant 
 Texte intégral 
Procédure : 2013/2063(INI)
Cycle de vie en séance
Cycle relatif au document : A7-0353/2013

Textes déposés :

A7-0353/2013

Débats :

Votes :

PV 10/12/2013 - 7.17

Textes adoptés :

P7_TA(2013)0535

Textes adoptés
PDF 267kWORD 86k
Mardi 10 décembre 2013 - Strasbourg Edition définitive
Informatique en nuage
P7_TA(2013)0535A7-0353/2013

Résolution du Parlement européen du 10 décembre 2013 sur l'exploitation du potentiel de l'informatique en nuage en Europe (2013/2063(INI))

Le Parlement européen,

–  vu la communication de la Commission du 27 septembre 2012 intitulée "Exploiter le potentiel de l'informatique en nuage en Europe" (COM(2012)0529) et le document de travail qui l'accompagne,

–  vu la communication de la Commission du 3 mars 2010 intitulée "Europe 2020: Une stratégie pour une croissance intelligente, durable et inclusive" (COM(2010)2020),

–  vu la communication de la Commission du 19 mai 2010 intitulée "Une stratégie numérique pour l'Europe" (COM(2010)0245),

–  vu sa résolution du 5 mai 2010 sur un nouvel agenda numérique pour l'Europe: 2015.eu(1) ,

–  vu la décision n° 243/2012/UE du Parlement européen et du Conseil du 14 mars 2012 établissant un programme pluriannuel en matière de politique du spectre radioélectrique,

–  vu la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) (COM(2012)0011), présentée par la Commission le 25 janvier 2012 ,

–  vu la proposition de règlement du Parlement européen et du Conseil établissant le mécanisme pour l'interconnexion en Europe (COM(2011)0665), présentée par la Commission le 19 octobre 2011,

–  vu la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité,

–  vu les travaux de l'Institut européen de normalisation des télécommunications (ETSI) sur une cartographie des normes relatives à l'informatique en nuage,

–  vu la directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil du 25 mai 1999 et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil,

–  vu la directive 1999/44/CE du Parlement européen et du Conseil sur certains aspects de la vente et des garanties des biens de consommation(2) ,

–  vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(3) ,

–  vu la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur(4) ,

–  vu la directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information(5) ,

–  vu l'article 48 de son règlement,

–  vu le rapport de la commission de l'industrie, de la recherche et de l'énergie et les avis de la commission des affaires juridiques, de la commission des libertés civiles, de la justice et des affaires intérieures ainsi que de la commission du marché intérieur et de la protection des consommateurs (A7-0353/2013),

A.  considérant que, si les services informatiques à distance sous diverses formes, désormais communément appelés "informatique en nuage", ne sont pas nouveaux, la taille, les performances et le contenu de l'informatique en nuage constituent néanmoins des avancées considérables pour les technologies de l'information et de la communication (TIC);

B.  considérant que l'informatique en nuage a néanmoins attiré l'attention au cours des dernières années en raison du développement de nouveaux modèles commerciaux innovants à grande échelle, d'une forte impulsion de la part des fournisseurs d'informatique en nuage, des innovations technologiques et d'une augmentation des capacités informatiques, d'une baisse des prix et des communications à vitesse élevée, ainsi que des avantages potentiels que les services informatiques en nuage peuvent offrir à tous les utilisateurs sur le plan économique et de l'efficacité, y compris en termes de consommation énergétique;

C.  considérant que le déploiement et le développement de services d'informatique en nuage dans les zones faiblement peuplées et éloignées peuvent contribuer à réduire leur isolement, tout en présentant en parallèle d'importants défis en raison de l'insuffisante disponibilité d'infrastructures nécessaires;

D.  considérant que les avantages pour les fournisseurs des services d'informatique en nuage se composent notamment de frais de services, d'une monétisation des ressources informatiques excédentaires et sous-utilisées, d'économies d'échelle et d'une possibilité de clientèle captive (l'effet de "verrouillage") et d'utilisations secondaires d'informations sur les utilisateurs, dans le respect des exigences de la confidentialité des données à caractère personnel et de la protection des données, par exemple à des fins publicitaires; considérant qu'un effet de verrouillage peut présenter des désavantages concurrentiels qui peuvent néanmoins être maîtrisés par l'intermédiaire de mesures normatives raisonnables et d'une meilleure transparence sur les accords de concession de licences de propriété intellectuelle;

E.  considérant que les avantages retirés par les utilisateurs des services d'informatique en nuage ont trait à une diminution potentielle des coûts, à l'accès universel, à la facilité, à la fiabilité, à la modularité et à la sécurité;

F.  considérant que l'informatique en nuage implique également des risques pour les utilisateurs, en particulier en ce qui concerne les données sensibles, et que les utilisateurs doivent avoir conscience desdits risques; considérant que si le traitement dans le nuage est fait dans un pays donné, les autorités du pays en question peuvent avoir accès à ces données; considérant que la Commission devrait en tenir compte lorsqu'elle présentera des propositions et des recommandations relatives à l'informatique en nuage;

G.  considérant que les services d'informatique en nuage contraignent les utilisateurs à remettre des informations au fournisseur de service de stockage en nuage, qui est un tiers, ce qui soulève des problèmes liés au contrôle continu des informations de chaque utilisateur, à leur accès et à leur protection contre le fournisseur lui-même, d'autres utilisateurs du même service et d'autres parties; considérant que le fait de favoriser des services permettant aux utilisateurs, et uniquement aux utilisateurs, de diffuser les informations stockées sans que les fournisseurs de services de stockage en nuage ne soient en mesure d'y accéder pourrait résoudre certains des problèmes à ce sujet;

H.  considérant que le recours accru aux services d'informatique en nuage fournis par un nombre limité de gros fournisseurs implique qu'une quantité croissante d'informations sont regroupées dans les mains de ces fournisseurs, ce qui intensifie leur efficacité tout en augmentant le risque de pertes catastrophiques d'informations, de défaillances centralisées susceptibles de fragiliser la stabilité de l'internet et d'accès aux informations par les tiers;

I.  considérant qu'il convient de préciser les responsabilités et les engagements de toutes les parties prenantes impliquées dans les services d'informatique en nuage, notamment en ce qui concerne la sécurité et le respect de la protection des données;

J.  considérant que le marché des services d'informatique en nuage semble divisé entre les utilisateurs commerciaux et les utilisateurs particuliers;

K.  considérant que pour les utilisateurs commerciaux, des services d'informatique en nuage normalisés peuvent, s'ils répondent aux besoins particuliers de l'utilisateur, constituer un moyen attrayant de transformer des coûts d'investissement en frais de fonctionnement, de disposer rapidement de capacité de stockage et de transformation supplémentaire et de procéder rapidement à la mise à l'échelle de cette nouvelle capacité de stockage et de transformation;

L.  considérant, en ce qui concerne les particuliers, que les fournisseurs des systèmes d'exploitation pour différents types d'appareils grand public, notamment, incitent de plus en plus les consommateurs, au moyen, par exemple, de paramètres par défaut, à recourir à des services d'informatique en nuage exclusifs et que cela implique que ces fournisseurs créent une clientèle captive et regroupent les informations de leurs utilisateurs;

M.  considérant que le recours à des services d'informatique en nuage extérieurs dans le secteur public doit être soigneusement évalué au regard de tout accroissement des risques en ce qui concerne les informations sur les citoyens et de la performance du service public;

N.  considérant que, du point de vue de la sécurité, l'introduction des services d'informatique en nuage implique que la responsabilité de maintenir la sécurité des informations appartenant à chaque utilisateur est transférée de l'utilisateur vers le prestataire de services, ce qui renforce la nécessité de garantir que les fournisseurs de services disposent de la capacité juridique d'offrir des solutions de communication sûres et durables;

O.  considérant que le développement des services en nuage augmentera la quantité de données transférées, la demande en termes de bande passante, de vitesses de chargement plus élevées et de réseaux haut débit plus disponibles;

P.  considérant que la réalisation des objectifs de l'agenda numérique pour l'Europe, notamment en matière de recours et d'accès pour tous aux services à large bande, de services publics transfrontaliers ainsi que de recherche et d'innovation, est une étape nécessaire si l'Union européenne souhaite pleinement exploiter les avantages de l'informatique en nuage;

Q.  considérant les récents événements en matière d'atteintes à la sécurité, en particulier le scandale de l'espionnage PRISM;

R.  considérant le manque de centres de serveurs sur le territoire de l'Union européenne;

S.  considérant que le marché unique numérique constitue un facteur clé de la réalisation des objectifs de la stratégie Europe 2020, ce qui jouerait un rôle moteur important pour la concrétisation des objectifs de l'Acte pour le marché unique et des mesures à prendre pour répondre à la crise économique et financière qui frappe l'Union;

T.  considérant que la couverture des réseaux à large bande sur l'ensemble du territoire de l'Union, un accès universel et égal pour tous les citoyens aux services internet et la garantie de la neutralité du réseau sont les conditions préalables essentielles au développement d'un système européen d'informatique en nuage;

U.  considérant que le mécanisme pour l'interconnexion en Europe vise, entre autres, à accroître la pénétration du haut débit en Europe;

V.  considérant que l'informatique en nuage devrait stimuler l'intégration des PME grâce à la réduction des obstacles à l'accès au marché (par exemple en faisant diminuer le coût de l'infrastructure informatique);

W.  considérant que la garantie de normes juridiques européennes relatives à la protection des données est indispensable pour un système européen d'informatique en nuage;

X.  considérant que le développement de l'informatique en nuage devrait contribuer à promouvoir la créativité au profit tant des titulaires de droits que des utilisateurs; considérant en outre qu'il convient d'éviter toute distorsion du marché unique et de renforcer la confiance des consommateurs et des entreprises dans l'informatique en nuage;

Observations générales

1.  se félicite de la communication de la Commission sur l'exploitation du potentiel de l'informatique en nuage en Europe et salue l'ambition de la Commission de développer une approche cohérente des services de l'informatique en nuage, mais estime que, pour atteindre les objectifs ambitieux fixés par la stratégie, un instrument législatif aurait été plus adéquat pour certains aspects;

2.  souligne que les politiques visant à offrir des infrastructures de communication sécurisées et de grande capacité sont un élément essentiel pour tous les services fondés sur les communications, notamment les services d'informatique en nuage, mais souligne qu'en raison du budget limité consacré au mécanisme pour l'interconnexion en Europe, le soutien accordé au déploiement de la large bande doit être complété par l'assistance offerte en vertu d'autres programmes et initiatives de l'Union, y compris les Fonds structurels et d'investissement européens;

3.  souligne que les services d'informatique en nuage doivent offrir une sécurité et une fiabilité qui correspondent aux risques accrus découlant de la concentration de données et d'informations dans les mains d'un nombre limité de fournisseurs;

4.  souligne que le droit de l'Union doit être neutre et, qu'en l'absence de raison impérieuse d'intérêt public, il ne doit pas être adapté pour faciliter ou empêcher un modèle ou service commercial légal;

5.  souligne qu'une stratégie relative à l'informatique en nuage devrait couvrir tous les aspects collatéraux, comme la consommation énergétique des centres de données et les questions environnementales y afférentes;

6.  met en évidence les vastes possibilités que présente le fait d'avoir accès à des données à partir de n'importe quel appareil connecté à l'internet;

7.  insiste sur l'intérêt évident pour l'Union européenne de posséder plus de centres de serveurs sur son territoire, et ce dans une double perspective: en termes de politique industrielle, cela permettrait d'établir des synergies renforcées avec les objectifs de lancement de réseaux d'accès de nouvelle génération de la stratégie numérique, et en termes de régime de protection des données de l'Union, cela favoriserait la confiance en assurant la souveraineté de l'Union européenne vis-à-vis des serveurs;

8.  souligne l'importance des connaissances en matière numérique pour tous les citoyens et invite instamment les États membres à réfléchir à des manières de promouvoir une utilisation sûre de l'internet, y compris des services d'informatique en nuage;

Le nuage comme instrument pour la croissance et l'emploi

9.   souligne que, compte tenu de son potentiel économique pour accroître la compétitivité mondiale de l'Europe, l'informatique en nuage peut devenir un puissant instrument pour la croissance et l'emploi;

10.  rappelle dès lors que le développement de services d'informatique en nuage, en l'absence ou en l'insuffisante disponibilité d'une infrastructure à large bande, risque d'aggraver la fracture numérique qui existe entre les zones urbaines et rurales, qui doivent en outre préserver la cohésion territoriale et la croissance économique régionale;

11.  souligne que l'Union est soumise à de nombreuses pressions simultanées qui pèsent sur la croissance du PIB alors que la marge de manœuvre pour stimuler la croissance à partir de fonds publics est limitée par une dette élevée et un fort déficit, et prie les institutions européennes et les États membres d'actionner tous les leviers possibles pour créer de la croissance; fait observer que l'informatique en nuage peut devenir une évolution capable de susciter le changement dans tous les secteurs de l'économie, en particulier dans des domaines tels que les soins de santé, l'énergie, les services publics et l'éducation;

12.  souligne que le chômage, dont le chômage des jeunes et le chômage de longue durée, a atteint, en Europe, des pics inacceptables et est susceptible de s'y maintenir à court terme, et rappelle qu'il est nécessaire de mener d'urgence une action déterminée à tous les échelons politiques; relève que les compétences et les actions éducatives dans le domaine du développement de l'informatique en nuage peuvent donc revêtir une importance considérable pour enrayer la montée du chômage, en particulier chez les jeunes;

13.  souligne la nécessité de renforcer les compétentes en informatique des utilisateurs et d'organiser des formations pour montrer les avantages que présente l'informatique en nuage; rappelle la nécessité de créer plus de programmes de qualification pour les spécialistes en matière de gestion de l'informatique en nuage;

14.  souligne que les PME sont le cœur de l'économie de l'Union européenne et que des actions supplémentaires s'imposent pour promouvoir la compétitivité mondiale des PME européennes et pour créer l'environnement le plus propice possible à l'adoption de nouvelles avancées technologiques prometteuses, telles que l'informatique en nuage, qui peuvent avoir une incidence considérable sur la compétitivité des entreprises de l'Union;

15.  insiste sur l'incidence positive des services d'informatique en nuage pour les PME, en particulier pour celles qui sont établies dans des pays éprouvant des difficultés économiques ou dans des régions éloignées ou ultrapériphériques ou qui sont confrontées à des difficultés économiques, puisque ces services contribuent à la réduction des coûts fixes pour les PME en permettant la location de la capacité de calcul et de stockage, et invite la Commission à envisager un cadre approprié pour permettre aux PME d'augmenter leur croissance et leur productivité, les PME pouvant tirer profit d'une baisse de leurs coûts initiaux et d'un meilleur accès aux outils analytiques;

16.  encourage la Commission et les États membres à sensibiliser les PME, en particulier, au potentiel économique de l'informatique en nuage;

17.  relève que l'Union doit exploiter le fait que cette technologie en est à un stade relativement précoce et miser sur son développement afin de pouvoir tirer parti des économies d'échelle qu'elle est susceptible de fournir et, de cette manière, dynamiser son économie, notamment dans le domaine des TIC;

Le marché de l'Union européenne et l'informatique en nuage

18.  souligne que le marché intérieur devrait rester ouvert à tous les fournisseurs respectant le droit de l'Union, étant donné que le libre flux des services et de l'information à l'échelle mondiale renforce la compétitivité et les débouchés de l'industrie européenne et procure des avantages aux citoyens de l'Union;

19.  déplore les indications d'un accès massif, répandu et systématique des pouvoirs publics aux informations relatives aux utilisateurs de l'Union stockées dans des nuages de pays tiers, et exige que les fournisseurs de services d'informatique en nuage garantissent une gestion transparente des informations que les consommateurs leurs fournissent par ce biais;

20.  insiste, afin de lutter contre le risque que des pouvoirs publics étrangers aient un accès direct ou indirect à des informations dont l'accès n'est pas autorisé par le droit de l'Union, pour que la Commission:

   i) s'assure que les utilisateurs aient connaissance de ce risque, y compris en aidant l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) à mettre en œuvre la plateforme d'information d'intérêt public dans la directive "service universel";
   ii) soutienne la recherche dans les technologies, ainsi que le déploiement commercial et la passation de marchés publics de technologies pertinentes, comme le cryptage et l'anonymisation, permettant aux utilisateurs de sécuriser facilement leurs informations;
   iii) fasse participer l'ENISA à la vérification des normes minimales en matière de sécurité et de vie privée des services d'informatique en nuage offerts aux consommateurs de l'Union et en particulier au secteur public;

21.  se félicite de l'intention de la Commission d'établir un régime de certification valable dans l'ensemble de l'Union qui inciterait les développeurs et les fournisseurs de services d'informatique en nuage à investir dans une meilleure protection de la vie privée;

22.  invite la Commission, en coopération avec le secteur industriel de l'Union et d'autres parties concernées, à recenser les domaines dans lesquels une approche spécifique de l'Union pourrait s'avérer particulièrement intéressante à l'échelle mondiale;

23.  souligne l'importance de garantir un marché de l'Union compétitif et transparent afin d'offrir à tous les utilisateurs de l'Union des services sûrs, durables, abordables et fiables; invite à adopter une méthodologie simple et transparente pour repérer les failles de sécurité de sorte que les fournisseurs de services sur le marché européen soient suffisamment incités à les corriger;

24.  souligne que tous les fournisseurs d'informatique en nuage qui exercent leurs activités dans l'Union doivent rivaliser sur un pied d'égalité, avec les mêmes règles applicables à tous;

Marchés publics, achats publics portant sur des solutions innovantes et informatique en nuage

25.  souligne que le recours aux services d'informatique en nuage par le secteur public peut permettre aux administrations publiques de réduire leurs coûts et de fournir des services plus efficaces aux citoyens, tandis que l'effet de levier numérique pour tous les secteurs de l'économie serait extrêmement bénéfique; souligne que le secteur privé peut également tirer profit de ces services en nuage dans le cadre d'achat de solutions innovantes;

26.  encourage les administrations publiques à envisager l'intégration de services d'informatique en nuage fiables et sûrs dans les marchés publics, tout en soulignant leurs responsabilités particulières en ce qui concerne la protection des informations liées aux citoyens, l'accessibilité et la continuité du service;

27.  invite, en particulier, la Commission à envisager le recours aux services d'informatique en nuage, là où cela se révèle approprié, afin de donner l'exemple;

28.  invite la Commission et les États membres à accélérer les travaux du Partenariat européen en faveur de l'informatique en nuage;

29.  invite la Commission et les États membres à mettre l'informatique en nuage au rang des priorités des programmes de recherche et de développement et à la promouvoir, dans l'administration publique, en tant que solution innovante d'administration en ligne d'intérêt public et, dans le secteur privé, comme outil novateur pour le développement commercial;

30.  souligne que le recours à des services d'informatique en nuage par les autorités publiques, y compris par les forces de l'ordre et les institutions de l'Union, doit faire l'objet d'une attention particulière et d'une coordination entre les États membres; rappelle la nécessité de garantir l'intégrité et la sécurité des données et d'empêcher tout accès non autorisé, y compris par des gouvernements étrangers et par leurs services de renseignement en l'absence d'une base juridique reposant sur la législation de l'Union ou le droit national des États membres; souligne que ce principe s'applique également au traitement spécifique de données, en particulier au traitement de certaines catégories spécifiques de données à caractère personnel, par certains organes cruciaux non gouvernementaux, tels que les banques, les compagnies d'assurance, les fonds de pension, les établissements d'enseignement et les hôpitaux; souligne en outre que tout ce qui précède est particulièrement important si les données font l'objet d'un transfert (hors de l'Union entre différentes juridictions); estime dès lors que les autorités publiques, ainsi que les organes non gouvernementaux et le secteur privé, devraient s'appuyer autant que possible sur des fournisseurs européens de services d'informatique en nuage pour le traitement de données et d'informations sensibles, du moins jusqu'à ce que des règles mondiales satisfaisantes en matière de protection des données aient été instaurées, garantissant la sécurité des données sensibles et des fichiers de données détenus par les organismes publics;

Normes et informatique en nuage

31.  invite la Commission à jouer un rôle moteur dans la promotion de normes et spécifications sous-tendant des services d'informatique en nuage sûrs, fiables, hautement interopérables, économes en ressources et qui respectent la vie privée, en tant que partie intégrante d'une future politique industrielle européenne; souligne que la fiabilité, la sécurité et la protection des données sont nécessaires à la confiance du consommateur et à la compétitivité;

32.  souligne que les normes sont fondées sur des exemples de bonnes pratiques;

33.  insiste pour que les normes permettent une transférabilité rapide et complète des données et des services et un degré élevé d'interopérabilité entre les services d'informatique en nuage afin de renforcer la compétitivité plutôt que de la limiter;

34.  se félicite de la cartographie des normes qui a été confiée à l'ETSI et souligne l'importance de continuer à suivre une démarche ouverte et transparente;

Consommateurs et informatique en nuage

35.  invite la Commission à faire en sorte que les appareils grand public n'utilisent pas les services d'informatique en nuage par défaut et ne soient pas réservés à un fournisseur particulier de services en nuage;

36.  demande à la Commission de veiller à ce que tout accord commercial entre opérateurs de télécommunications et prestataires de services d'informatique en nuage soit entièrement conforme au droit de la concurrence de l'Union et permette un accès intégral des consommateurs à tout service d'informatique en nuage en utilisant l'accès à l'internet de tout opérateur de télécommunications quel qu'il soit;

37.  rappelle à la Commission que la directive 1999/5/CE (la directive RTTE) lui accorde la prérogative, pour le moment inexploitée, d'exiger que les appareils comportent des sauvegardes afin d'assurer la protection des informations des utilisateurs;

38.  invite la Commission et les États membres à sensibiliser les consommateurs à tous les risques liés à l'utilisation des services d'informatique en nuage;

39.  appelle la Commission à faire en sorte que, lorsqu'ils sont invités à accepter un service d'informatique en nuage ou se voient proposer un tel service, les consommateurs reçoivent d'abord les informations nécessaires à une décision éclairée, en particulier en ce qui concerne la juridiction qui couvre les données stockées dans ces services en nuage;

40.  souligne que les informations ainsi fournies devraient indiquer, entre autres, qui est le prestataire ultime du service en question et la manière dont ce service est financé; souligne en outre que, si le service est financé par l'utilisation des informations des utilisateurs en vue de cibler la publicité ou permet à d'autres de le faire, cela devrait être communiqué à l'utilisateur;

41.  souligne que les informations devraient être présentées dans un format normalisé, portable, aisément compréhensible et comparable;

42.  invite la Commission à examiner des mesures appropriées pour mettre en place un niveau minimal acceptable des droits des consommateurs en matière de services d'informatique en nuage, comprenant notamment la vie privée, le stockage des données dans un pays tiers, les responsabilités en cas de pertes de données et d'autres intérêts importants des consommateurs;

43.  demande à la Commission et aux États membres de prendre des mesures concrètes pour l'utilisation et la promotion de l'informatique en nuage en ce qui concerne l'accès ouvert et les ressources pédagogiques en libre accès;

La propriété intellectuelle, le droit civil etc. et le nuage

44.  invite instamment la Commission à prendre des mesures pour harmoniser davantage les législations entre les États membres afin d'éviter la confusion et la fragmentation juridictionnelles et d'assurer la transparence sur le marché unique numérique;

45.  demande à la Commission de réviser d'autres actes législatifs de l'Union européenne afin de remédier aux lacunes relatives à l'informatique en nuage; demande en particulier de préciser le régime des droits de propriété intellectuelle, de réviser la directive sur les pratiques commerciales déloyales, la directive concernant les clauses abusives dans les contrats et la directive sur le commerce électronique, qui sont les actes législatifs de l'Union les plus pertinents s'appliquant à l'informatique en nuage;

46.  invite la Commission à établir un cadre juridique clair dans le domaine du contenu protégé par droits d'auteur dans le nuage, en particulier en ce qui concerne les réglementations relatives aux licences;

47.  reconnaît que l'avantage que représente le stockage des œuvres protégées par les services d'informatique en nuage ne saurait compromettre le droit dont jouissent les titulaires de droits européens à une compensation juste pour l'utilisation qui est faite de leurs œuvres, mais se demande si ces services peuvent être considérés au même titre que les supports et matériaux d'enregistrement traditionnels et numériques;

48.  demande à la Commission de se pencher sur les différents types de services d'informatique en nuage, sur la manière dont le stockage en nuage d'œuvres protégées affecte les systèmes de perception de droits d'auteurs et, plus particulièrement, sur les manières dont les redevances pour copie privée applicables pour certains types de services d'informatique en nuage sont imposées;

49.  invite la Commission à encourager le développement, avec les parties prenantes, de services décentralisés basés sur des logiciels libres et ouverts qui aideraient à harmoniser les pratiques entre les fournisseurs de services d'informatique en nuage et permettraient au citoyens de l'Union de reprendre le contrôle de leurs données et communications personnelles, par exemple par le biais du chiffrage point-à-point;

50.  souligne qu'en raison d'incertitudes quant au droit et à la juridiction applicables, les contrats constituent l'outil principal pour établir des relations entre les fournisseurs de services d'informatique en nuage et leurs clients, et qu'il est par conséquent clairement nécessaire d'élaborer des lignes directrices de l'Union européenne dans ce domaine;

51.  invite la Commission à collaborer avec les États membres pour élaborer des modèles de bonnes pratiques de l'Union européenne pour les contrats, ou des "contrats-types", qui garantiront une complète transparence en exposant les clauses et conditions dans un format extrêmement clair;

52.  invite la Commission à élaborer, avec les parties prenantes, des dispositifs volontaires de certification pour les systèmes de sécurité des fournisseurs, qui aideraient à harmoniser les pratiques entre les fournisseurs de services d'informatique en nuage et sensibiliseraient davantage les clients à ce qu'ils sont en droit d'attendre de leurs fournisseurs de tels services;

53.  souligne qu'en raison de problèmes juridictionnels, les consommateurs de l'Union européenne sont en pratique peu susceptibles d'être en mesure de chercher à demander réparation au fournisseur de services dans d'autres juridictions; demande par conséquent à la Commission de fournir les moyens de recours adéquats dans le domaine des services aux consommateurs, étant donné qu'il existe un grand déséquilibre des forces entre les consommateurs et les fournisseurs de services d'informatique en nuage;

54.  invite la Commission à veiller à la rapide mise en œuvre du règlement alternatif des litiges et du règlement en ligne des litiges et à faire en sorte que les consommateurs disposent des moyens adéquats de recours collectif en cas de faille de sécurité et de violation de la vie privée ainsi que face aux dispositions contractuelles illégales pour les services d'informatique en nuage;

55.  déplore le fait que les utilisateurs ne disposent actuellement d'aucun moyen de recours efficace en cas de non-respect des obligations contractuelles;

56.  invite à informer systématiquement les consommateurs sur les activités de traitement des données à caractère personnel dans les propositions de contrat, et à demander obligatoirement le consentement des utilisateurs avant de pouvoir modifier les termes d'un contrat;

57.  demande à la Commission, dans le cadre des discussions de son groupe d'experts, de rendre obligatoire pour les prestataires de services d'informatique en nuage l'inclusion dans les contrats de certaines clauses clés garantissant la qualité de service, telles que l'obligation de mettre à jour les logiciels et le matériel si nécessaire, de déterminer la marche à suivre en cas de perte de données et le temps nécessaire à la résolution d'un problème ou la rapidité avec laquelle le service d'informatique en nuage pourrait retirer des contenus illicites, si le client devait en faire la demande;

58.  rappelle que, lorsqu'un fournisseur de services d'informatique en nuage utilise les données à des fins différentes de celles convenues dans l'accord de service, ou les communique ou les utilise de manière contraire aux conditions du contrat, il doit être considéré comme responsable du traitement des données et tenu responsable de toutes infractions et violations;

59.  insiste sur la nécessité, dans les accords sur des services d'informatique en nuage, de définir de façon claire et transparente les droits et les devoirs des parties en ce qui concerne le traitement des données par les fournisseurs de services d'informatique en nuage; souligne que les clauses contractuelles ne doivent pas entraîner un renoncement aux garanties, droits et protections consacrés par le droit de l'Union en matière de protection des données; invite instamment la Commission à présenter des propositions pour rétablir l'équilibre entre les fournisseurs de services d'informatique en nuage et leurs clients en ce qui concerne les clauses contractuelles utilisées par lesdits services, y compris des dispositions afin de:

   garantir une protection contre l'annulation arbitraire des services et la suppression de données;
   donner une chance raisonnable aux clients de récupérer les données stockées en cas d'annulation du service et/ou de suppression de données;
   fournir des lignes directrices claires permettant aux fournisseurs de services d'informatique en nuage de faciliter la migration de leurs clients vers d'autres services;

60.  souligne que le rôle du fournisseur de services d'informatique en nuage dans le cadre de la législation de l'Union en vigueur doit être déterminé au cas par cas, étant donné que les fournisseurs peuvent être aussi bien des responsables du traitement des données que des sous-traitants; demande l'amélioration des clauses contractuelles pour tous les utilisateurs par l'élaboration de modèles internationaux de meilleures pratiques pour les contrats et la clarification de l'endroit où le fournisseur de services stocke les données et au titre de quel domaine du droit de l'Union il procède audit stockage;

61.  souligne qu'il convient d'accorder une attention particulière aux situations dans lesquelles le déséquilibre des conditions contractuelles entre le client et le fournisseur de services d'informatique en nuage oblige le client à conclure des accords contractuels imposant des services standards et la signature d'un contrat, dans lequel le fournisseur définit les objectifs, les conditions et les moyens du traitement(6) ; souligne que dans de telles circonstances, il y lieu de considérer le fournisseur de services d'informatique en nuage "responsable du traitement des données" et de le rendre solidaire du client;

La protection des données, les droits fondamentaux, les services répressifs et le nuage

62.  est d'avis que l'accès à un internet sûr constitue un droit fondamental de chaque citoyen et que l'informatique en nuage continuera à jouer un rôle considérable en la matière; demande dès lors de nouveau à la Commission et au Conseil de reconnaître sans équivoque les libertés numériques comme des droits fondamentaux et des conditions essentielles à la jouissance des droits de l'homme universels;

63.  rappelle qu'en règle générale, le niveau de protection des données dans un environnement d'informatique en nuage ne doit pas être inférieur au niveau exigé dans tout autre contexte de traitement de données;

64.  souligne que le droit de l'Union en matière de protection des données, étant donné qu'il est neutre sur le plan technologique, s'applique déjà pleinement aux fournisseurs de services d'informatique en nuage exerçant leur activité au sein de l'Union, et qu'il doit donc être respecté de manière stricte; souligne qu'il convient de tenir compte de l'avis du groupe de travail "article 29" (GT29) sur l'informatique en nuage(7) , étant donné qu'il fournit des orientations claires pour l'application, dans un environnement d'informatique en nuage, des principes et des règles de la législation européenne en matière de protection des données, tels que les concepts de responsable du traitement et de sous-traitant, les principes de limitation de la finalité et de proportionnalité, les notions d'intégrité et de sécurité des données, le recours à des sous-traitants, la répartition des responsabilités, les violations de données et les transferts internationaux de données; souligne la nécessité de remédier, dans le cadre de la révision en cours du cadre juridique relatif à la protection des données, aux éventuelles lacunes en matière de protection des données dans le domaine de l'informatique en nuage, en se fondant pour ce faire sur des orientations supplémentaires fournies par le Contrôleur européen de la protection des données et par le GT29;

65.  rappelle les graves inquiétudes que lui inspirent les récentes révélations concernant les programmes de surveillance de l'agence de sécurité nationale des États-Unis et les programmes similaires menés par des services de renseignement dans divers États membres, dès lors que, si les informations actuellement disponibles venaient à être confirmées, ces programmes constitueraient une grave violation du droit fondamental au respect de la vie privée et à la protection des données dont peuvent se prévaloir les citoyens et les résidents de l'Union, ainsi qu'une violation de la vie privée et familiale, de la confidentialité des communications, de la présomption d'innocence, de la liberté d'expression, de la liberté d'information et de la liberté d'entreprise;

66.  réaffirme ses graves préoccupations quant à la divulgation directe obligatoire de données et d'informations à caractère personnel de citoyens de l'Union, traitées dans le cadre d'accords de services d'informatique en nuage, à des pays tiers par des fournisseurs de services d'informatique en nuage soumis au droit de pays tiers ou utilisant des serveurs de stockage situés dans des pays tiers, et quant à l'accès direct à distance aux données et aux informations à caractère personnel traitées par des forces de l'ordre et des services de renseignement de pays tiers;

67.  déplore qu'un tel accès soit habituellement obtenu par l'application directe de leurs propres dispositions juridiques par les autorités de pays tiers, sans recourir aux instruments internationaux mis en place pour la coopération juridique, tels que les accords d'entraide judiciaire ou d'autres formes de coopération judiciaire;

68.  souligne que de telles pratiques remettent en question la confiance à l'égard des fournisseurs de services en ligne et de services d'informatique en nuage hors de l'Union, ainsi qu'à l'égard des pays tiers qui ne recourent pas aux instruments internationaux mis en place pour la coopération juridique et judiciaire;

69.  attend de la Commission et du Conseil qu'ils prennent les mesures qui s'imposent pour résoudre cette situation et garantir le respect des droits fondamentaux des citoyens de l'Union;

70.  rappelle que toutes les entreprises fournissant des services dans l'Union doivent, sans exception, se conformer au droit de l'Union et qu'elles sont responsables de tout manquement;

71.  souligne que les services d'informatique en nuage qui relèvent de la compétence d'un pays tiers doivent avertir, de manière claire et perceptible, les utilisateurs situés dans l'Union quant à l'éventualité que leurs données à caractère personnel soient soumises, par le biais d'ordres et d'injonctions secrets, à une surveillance de la part des autorités, des forces de l'ordre et des services de renseignement du pays tiers, et doivent ensuite procéder, le cas échéant, à une demande de consentement explicite de la personne concernée pour le traitement de données à caractère personnel;

72.  invite instamment la Commission, lors de la négociation d'accords internationaux concernant le traitement de données à caractère personnel, à accorder une attention particulière aux risques et aux défis que l'informatique en nuage comporte pour les droits fondamentaux, et en particulier – sans s'y limiter toutefois – pour le droit à la vie privée et à la protection des données à caractère personnel, consacrés par les articles 7 et 8 de la charte des droits fondamentaux de l'Union européenne; invite en outre instamment la Commission à prendre acte des dispositions nationales des partenaires de négociation régissant l'accès des forces de l'ordre et des services de renseignement aux données à caractère personnel traitées par des services d'informatique en nuage, en particulier en exigeant que l'accès ne puisse être accordé aux forces de l'ordre et aux services de renseignement qu'au terme d'une procédure régulière fondée sur une base juridique sans ambiguïté, et qu'à condition qu'il soit exigé de spécifier les conditions exactes d'accès, les mesures de sécurité mises en place lors du traitement des données, les droits des particuliers, ainsi que les règles relatives à la surveillance et à un mécanisme de recours efficace;

73.  se dit fortement préoccupé par les travaux menés au sein du Conseil de l'Europe par le comité de la convention sur la cybercriminalité en vue d'élaborer un protocole additionnel sur l'interprétation de l'article 32 de la convention sur la cybercriminalité du 23 novembre 2001 relatif à l'"accès transfrontière à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public"(8) afin de "faciliter son utilisation et sa mise en œuvre effective à la lumière de développements juridiques, politiques et technologiques"; demande à la Commission et aux États membres, compte tenu de l'examen à venir par le Comité des ministres du Conseil de l'Europe, de veiller à la compatibilité de l'article 32 de la convention sur la cybercriminalité, et de l'interprétation qui en est faite par les États membres, avec les droits fondamentaux, y compris la protection des données et, en particulier, les dispositions relatives aux flux transfrontaliers de données à caractère personnel, tels que consacrés par la charte des droits fondamentaux de l'Union européenne, par l'acquis de l'Union en matière de protection des données, par la convention européenne des droits de l'homme et par la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ("Convention 108"), instruments qui sont tous juridiquement contraignants pour les États membres; demande à la Commission et aux États membres de rejeter fermement toute mesure qui mettrait en péril l'application de ces droits; se dit fortement préoccupé par le fait que, si un protocole additionnel en ce sens venait à être adopté, la mise en œuvre de celui-ci pourrait entraîner l'abolition de tout obstacle à l'accès, par les autorités de maintien de l'ordre, aux serveurs et aux systèmes informatiques situés dans d'autres juridictions, sans qu'il soit fait recours aux accords d'entraide judiciaire ni aux autres instruments de coopération judiciaire mis en place pour garantir les droits fondamentaux des particuliers, y compris la protection des données et le respect de la légalité;

74.  souligne qu'une attention particulière doit être accordée aux PME, qui s'appuient de plus en plus sur les technologies d'informatique en nuage pour le traitement de données à caractère personnel, et qui peuvent ne pas toujours disposer des ressources ou des compétences nécessaires pour relever de manière adéquate les défis en matière de sécurité;

75.  insiste sur le fait que les notions de responsable du traitement des données et de sous-traitant doivent se refléter de manière adéquate dans le niveau de contrôle dont ces deux types d'acteurs disposent sur les moyens de traitement, afin de répartir clairement les responsabilités liées à la protection des données à caractère personnel dans le cadre de l'informatique en nuage;

76.  souligne que tous les principes énoncés dans le droit de l'Union en matière de protection des données, tels que la loyauté et la licéité, la limitation de la finalité, la proportionnalité, l'exactitude et les périodes de conservation limitées des données, doivent être pleinement pris en compte pour le traitement de données à caractère personnel par des fournisseurs de services d'informatique en nuage;

77.  souligne l'importance de disposer de sanctions administratives efficaces, proportionnées et dissuasives à appliquer aux services d'informatique en nuage qui enfreignent les normes de l'Union en matière de protection des données;

78.  insiste sur le fait que l'incidence de chaque service d'informatique en nuage sur la protection des données doit être évaluée sur une base adéquate, afin de déterminer les garanties les plus appropriées à mettre en œuvre;

79.  souligne qu'il y a lieu que tout fournisseur de services en nuage dans l'Union agisse toujours conformément au droit de l'Union en matière de protection des données, même si cela va à l'encontre des instructions fournies par un client ou par un responsable du traitement des données établi dans un pays tiers, ou lorsque les personnes concernées sont (uniquement) des résidents de pays tiers;

80.  souligne qu'il est nécessaire de relever les défis posés par l'informatique en nuage, en particulier la surveillance effectuée par les services de renseignement des gouvernements et les garanties nécessaires, au niveau international;

81.  souligne que les citoyens de l'Union faisant l'objet d'une surveillance par les autorités et les services de renseignement d'un pays tiers devraient bénéficier – au moins – des mêmes garanties et moyens de recours que les citoyens du pays tiers concerné;

82.  déplore l'approche adoptée par la Commission dans sa communication, dans laquelle elle omet de mentionner les risques et les défis liés à l'informatique en nuage, et l'invite instamment à publier une communication plus complète sur l'informatique en nuage qui prenne en compte les intérêts de l'ensemble des acteurs concernés et contienne, outre une référence au respect évident des droits fondamentaux et des obligations relevant du droit de la protection des données, au moins les éléments suivants:

   des lignes directrices visant à assurer le respect le plus strict des obligations consacrées par le droit de l'Union en matière de droits fondamentaux et de protection des données;
   des conditions limitatives permettant ou interdisant l'accès aux données en nuage à des fins répressives, en conformité avec la charte des droits fondamentaux de l'Union européenne et avec le droit de l'Union;
   des garanties contre l'accès illicite aux données par toutes entités, qu'elles soient nationales ou étrangères, par exemple en modifiant les conditions de passation de marchés publics et en appliquant le règlement (CE) n° 2271/96 du Conseil(9) , afin de contrebalancer des législations étrangères qui pourraient entraîner des transferts de masse illégaux des données stockées en nuage appartenant à des citoyens et des résidents de l'Union;
   des propositions sur la manière de définir la notion de "transfert" de données à caractère personnel et la manière de mettre à jour les clauses contractuelles standard adaptées à l'environnement informatique en nuage, étant donné que l'informatique en nuage implique souvent des flux considérables de données des clients de services d'informatique en nuage vers les serveurs et les centres de données des fournisseurs desdits services, auxquels participent de nombreuses parties différentes et qui traversent les frontières entre des pays de l'Union et des pays tiers;

83.  demande à la Commission d'examiner l'opportunité de réviser l'accord UE/États-Unis relatif à la "sphère de sécurité" en matière de protection des données afin de l'adapter au progrès technique, eu égard notamment aux aspects liés à l'informatique en nuage;

o
o   o

84.  charge son Président de transmettre la présente résolution au Conseil et à la Commission.

(1)JO C 81 E du 15.3.2011, p. 45.
(2)JO L 171 du 7.7.1999, p. 12.
(3)JO L 281 du 23.11.1995, p. 31.
(4)JO L 178 du 17.7.2000, p. 1.
(5)JO L 167 du 22.6.2001, p. 10.
(6)En particulier dans le cas de consommateurs et de PME utilisant des services en nuage.
(7)Avis 5/2012, WP 196, disponible à l'adresse suivante http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
(8)http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY% 202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
(9)Règlement (CE) n° 2271/96 du Conseil du 22 novembre 1996 portant protection contre les effets de l'application extraterritoriale d'une législation adoptée par un pays tiers, ainsi que des actions fondées sur elle ou en découlant (JO L 309 du 29.11.1996, p. 1).

Dernière mise à jour: 12 juillet 2016Avis juridique