RAPPORT sur l'exploitation du potentiel de l'informatique en nuage en Europe

24.10.2013 - (2013/2063(INI))

Commission de l'industrie, de la recherche et de l'énergie
Rapporteure: Pilar del Castillo Vera
Rapporteures pour avis (*):
Lidia Joanna Geringer de Oedenberg, commission des affaires juridiques
Judith Sargentini, commission des libertés civiles, de la justice et des affaires intérieures
(*) Commissions associées – article 50 du règlement

PROPOSITION DE RÉSOLUTION DU PARLEMENT EUROPÉEN

sur l'exploitation du potentiel de l'informatique en nuage en Europe

(2013/2063(INI))

Le Parlement européen,

–   vu la communication de la Commission du 27 septembre 2012 intitulée "Exploiter le potentiel de l'informatique en nuage en Europe" (COM(2012)0529) et le document de travail qui l'accompagne,

–   vu la communication de la Commission du 3 mars 2010 intitulée "Europe 2020: Une stratégie pour une croissance intelligente, durable et inclusive" (COM(2010)2020),

–   vu la communication de la Commission du 19 mai 2010 intitulée "Une stratégie numérique pour l'Europe" (COM(2010)0245),

–   vu sa résolution sur un nouvel agenda numérique pour l'Europe: 2015.eu[1],

–   vu la décision n° 243/2012/UE du Parlement européen et du Conseil du 14 mars 2012 établissant un programme pluriannuel en matière de politique du spectre radioélectrique,

–   vu la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) (COM(2012)0011), présentée par la Commission le 25 janvier 2012 ,

–   vu la proposition de règlement du Parlement européen et du Conseil établissant le mécanisme pour l'interconnexion en Europe (COM(2011)0665), présentée par la Commission le 19 octobre 2011,

–   vu la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité,

–   vu les travaux de l'Institut européen de normalisation des télécommunications (ETSI) sur une cartographie des normes relatives à l'informatique en nuage,

–   vu la directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil,

–   vu la directive 1999/44/CE du Parlement européen et du Conseil sur certains aspects de la vente et des garanties des biens de consommation[2],

–   vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données[3],

–   vu la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur[4],

–   vu la directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information[5],

–   vu l'article 48 de son règlement,

–   vu le rapport de la commission de l'industrie, de la recherche et de l'énergie et les avis de la commission des affaires juridiques, de la commission des libertés civiles, de la justice et des affaires intérieures ainsi que de la commission du marché intérieur et de la protection des consommateurs (A7-0353/2013),

A. considérant que, si les services informatiques à distance sous diverses formes, désormais communément appelés "informatique en nuage", ne sont pas nouveaux, la taille, les performances et le contenu de l'informatique en nuage constituent néanmoins des avancées considérables pour les technologies de l'information et de la communication (TIC);

B.  considérant que l'informatique en nuage a néanmoins attiré l'attention au cours des dernières années en raison du développement de nouveaux modèles commerciaux innovants à grande échelle, d'une forte impulsion de la part des fournisseurs d'informatique en nuage, des innovations technologiques et d'une augmentation des capacités informatiques, d'une baisse des prix et des communications à vitesse élevée, ainsi que des avantages potentiels que les services informatiques en nuage peuvent offrir à tous les utilisateurs sur le plan économique et de l'efficacité, y compris en termes de consommation énergétique;

C. considérant que le déploiement et le développement de services d'informatique en nuage dans les zones faiblement peuplées et éloignées peuvent contribuer à réduire leur isolement, tout en présentant en parallèle d'importants défis en raison de l'insuffisante disponibilité d'infrastructures nécessaires;

D. considérant que les avantages pour les fournisseurs des services d'informatique en nuage se composent notamment de frais de services, d'une monétisation des ressources informatiques excédentaires et sous-utilisées, d'économies d'échelle et d'une possibilité de clientèle captive (l'effet de "verrouillage") et d'utilisations secondaires d'informations sur les utilisateurs, dans le respect des exigences de la confidentialité des données à caractère personnel et de la protection des données, par exemple à des fins publicitaires; considérant qu'un effet de verrouillage peut présenter des désavantages concurrentiels qui peuvent néanmoins être maîtrisés par l'intermédiaire de mesures normatives raisonnables et d'une meilleure transparence sur les accords de concession de licences de propriété intellectuelle;

E.  considérant que les avantages retirés par les utilisateurs des services d'informatique en nuage ont trait à une diminution potentielle des coûts, à l'accès universel, à la facilité, à la fiabilité, à la modularité et à la sécurité;

F.  considérant que l'informatique en nuage implique également des risques pour les utilisateurs, en particulier en ce qui concerne les données sensibles, et que les utilisateurs doivent avoir conscience desdits risques; considérant que si le traitement dans le nuage est fait dans un pays donné, les autorités du pays en question peuvent avoir accès à ces données; considérant que la Commission devrait en tenir compte lorsqu'elle présentera des propositions et des recommandations relatives à l'informatique en nuage;

G. considérant que les services d'informatique en nuage contraignent les utilisateurs à remettre des informations au fournisseur de service de stockage en nuage, qui est un tiers, ce qui soulève des problèmes liés au contrôle continu des informations de chaque utilisateur, à leur accès et à leur protection contre le fournisseur lui-même, d'autres utilisateurs du même service et d'autres parties; considérant que le fait de favoriser des services permettant aux utilisateurs, et uniquement aux utilisateurs, de diffuser les informations stockées sans que les fournisseurs de services de stockage en nuage ne soient en mesure d'y accéder pourrait résoudre certains des problèmes à ce sujet;

H. considérant que le recours accru aux services d'informatique en nuage fournis par un nombre limité de gros fournisseurs implique qu'une quantité croissante d'informations sont regroupées dans les mains de ces fournisseurs, ce qui intensifie leur efficacité tout en augmentant le risque de pertes catastrophiques d'informations, de défaillances centralisées susceptibles de fragiliser la stabilité de l'internet et d'accès aux informations par les tiers;

I.   considérant qu'il convient de préciser les responsabilités et les engagements de toutes les parties prenantes impliquées dans les services d'informatique en nuage, notamment en ce qui concerne la sécurité et le respect de la protection des données;

J.   considérant que le marché des services d'informatique en nuage semble divisé entre les utilisateurs commerciaux et les utilisateurs particuliers;

K. considérant que pour les utilisateurs commerciaux, des services d'informatique en nuage normalisés peuvent, s'ils répondent aux besoins particuliers de l'utilisateur, constituer un moyen attrayant de transformer des coûts d'investissement en frais de fonctionnement, de disposer rapidement de capacité de stockage et de transformation supplémentaire et de procéder rapidement à la mise à l'échelle de cette nouvelle capacité de stockage et de transformation;

L.  considérant, en ce qui concerne les particuliers, que les fournisseurs des systèmes d'exploitation pour différents types d'appareils grand public, notamment, incitent de plus en plus les consommateurs, au moyen, par exemple, de paramètres par défaut, à recourir à des services d'informatique en nuage exclusifs et que cela implique que ces fournisseurs créent une clientèle captive et regroupent les informations de leurs utilisateurs;

M. considérant que le recours à des services d'informatique en nuage extérieurs dans le secteur public doit être soigneusement évalué au regard de tout accroissement des risques en ce qui concerne les informations sur les citoyens et de la performance du service public;

N. considérant que, du point de vue de la sécurité, l'introduction des services d'informatique en nuage implique que la responsabilité de maintenir la sécurité des informations appartenant à chaque utilisateur est transférée de l'utilisateur vers le prestataire de services, ce qui renforce la nécessité de garantir que les fournisseurs de services disposent de la capacité juridique d'offrir des solutions de communication sûres et durables;

O. considérant que le développement des services en nuage augmentera la quantité de données transférées, la demande en termes de bande passante, de vitesses de chargement plus élevées et de réseaux haut débit plus disponibles;

P.  considérant que la réalisation des objectifs de l'agenda numérique pour l'Europe, notamment en matière de recours et d'accès pour tous aux services à large bande, de services publics transfrontaliers ainsi que de recherche et d'innovation, est une étape nécessaire si l'Union européenne souhaite pleinement exploiter les avantages de l'informatique en nuage;

Q. considérant les récents événements en matière d'atteintes à la sécurité, en particulier le scandale de l'espionnage PRISM;

R.  considérant le manque de centres de serveurs sur le territoire de l'Union européenne;

S.  considérant que le marché unique numérique constitue un facteur clé de la réalisation des objectifs de la stratégie Europe 2020, ce qui jouerait un rôle moteur important pour la concrétisation des objectifs de l'Acte pour le marché unique et des mesures à prendre pour répondre à la crise économique et financière qui frappe l'Union;

T.  considérant que la couverture des réseaux à large bande sur l'ensemble du territoire de l'Union, un accès universel et égal pour tous les citoyens aux services internet et la garantie de la neutralité du réseau sont les conditions préalables essentielles au développement d'un système européen d'informatique en nuage;

U. considérant que le mécanisme pour l'interconnexion en Europe vise, entre autres, à accroître la pénétration du haut débit en Europe;

V. considérant que l'informatique en nuage devrait stimuler l'intégration des PME grâce à la réduction des obstacles à l'accès au marché (par exemple en faisant diminuer le coût de l'infrastructure informatique);

W. considérant que la garantie de normes juridiques européennes relatives à la protection des données est indispensable pour un système européen d'informatique en nuage;

X. considérant que le développement de l'informatique en nuage devrait contribuer à promouvoir la créativité au profit tant des titulaires de droits que des utilisateurs; considérant en outre qu'il convient d'éviter toute distorsion du marché unique et de renforcer la confiance des consommateurs et des entreprises dans l'informatique en nuage;

Observations générales

1.  se félicite de la communication de la Commission sur l'exploitation du potentiel de l'informatique en nuage en Europe et salue l'ambition de la Commission de développer une approche cohérente des services de l'informatique en nuage, mais estime que, pour atteindre les objectifs ambitieux fixés par la stratégie, un instrument législatif aurait été plus adéquat pour certains aspects;

2.  souligne que les politiques visant à offrir des infrastructures de communication sécurisées et de grande capacité sont un élément essentiel pour tous les services fondés sur les communications, notamment les services d'informatique en nuage, mais souligne qu'en raison du budget limité consacré au mécanisme pour l'interconnexion en Europe, le soutien accordé au déploiement de la large bande doit être complété par l'assistance offerte en vertu d'autres programmes et initiatives de l'Union, y compris les Fonds structurels et d'investissement européens;

3.  souligne que les services d'informatique en nuage doivent offrir une sécurité et une fiabilité qui correspondent aux risques accrus découlant de la concentration de données et d'informations dans les mains d'un nombre limité de fournisseurs;

4.  souligne que le droit de l'Union doit être neutre et, qu'en l'absence de raison impérieuse d'intérêt public, il ne doit pas être adapté pour faciliter ou empêcher un modèle ou service commercial légal;

5.  souligne qu'une stratégie relative à l'informatique en nuage devrait couvrir tous les aspects collatéraux, comme la consommation énergétique des centres de données et les questions environnementales y afférentes;

6.  met en évidence les vastes possibilités que présente le fait d'avoir accès à des données à partir de n'importe quel appareil connecté à l'internet;

7.  insiste sur l'intérêt évident pour l'Union européenne de posséder plus de centres de serveurs sur son territoire, et ce dans une double perspective: en termes de politique industrielle, cela permettrait d'établir des synergies renforcées avec les objectifs de lancement de réseaux d'accès de nouvelle génération de la stratégie numérique, et en termes de régime de protection des données de l'Union, cela favoriserait la confiance en assurant la souveraineté de l'Union européenne vis-à-vis des serveurs;

8.  souligne l'importance des connaissances en matière numérique pour tous les citoyens et invite instamment les États membres à réfléchir à des manières de promouvoir une utilisation sûre de l'internet, y compris des services d'informatique en nuage;

Le nuage comme instrument pour la croissance et l'emploi

9.  souligne que, compte tenu de son potentiel économique pour accroître la compétitivité mondiale de l'Europe, l'informatique en nuage peut devenir un puissant instrument pour la croissance et l'emploi;

10. rappelle dès lors que le développement de services d'informatique en nuage, en l'absence ou en l'insuffisante disponibilité d'une infrastructure à large bande, risque d'aggraver la fracture numérique qui existe entre les zones urbaines et rurales, qui doivent en outre préserver la cohésion territoriale et la croissance économique régionale;

11. souligne que l'Union est soumise à de nombreuses pressions simultanées qui pèsent sur la croissance du PIB alors que la marge de manœuvre pour stimuler la croissance à partir de fonds publics est limitée par une dette élevée et un fort déficit, et prie les institutions européennes et les États membres d'actionner tous les leviers possibles pour créer de la croissance; fait observer que l'informatique en nuage peut devenir une évolution capable de susciter le changement dans tous les secteurs de l'économie, en particulier dans des domaines tels que les soins de santé, l'énergie, les services publics et l'éducation;

12. souligne que le chômage, dont le chômage des jeunes et le chômage de longue durée, a atteint, en Europe, des pics inacceptables et est susceptible de s'y maintenir à court terme, et rappelle qu'il est nécessaire de mener d'urgence une action déterminée à tous les échelons politiques; relève que les compétences et les actions éducatives dans le domaine du développement de l'informatique en nuage peuvent donc revêtir une importance considérable pour enrayer la montée du chômage, en particulier chez les jeunes;

13. souligne la nécessité de renforcer les compétentes en informatique des utilisateurs et d'organiser des formations pour montrer les avantages que présente l'informatique en nuage; rappelle la nécessité de créer plus de programmes de qualification pour les spécialistes en matière de gestion de l'informatique en nuage;

14. souligne que les PME sont le cœur de l'économie de l'Union européenne et que des actions supplémentaires s'imposent pour promouvoir la compétitivité mondiale des PME européennes et pour créer l'environnement le plus propice possible à l'adoption de nouvelles avancées technologiques prometteuses, telles que l'informatique en nuage, qui peuvent avoir une incidence considérable sur la compétitivité des entreprises de l'Union;

15. insiste sur l'incidence positive des services d'informatique en nuage pour les PME, en particulier pour celles qui sont établies dans des pays éprouvant des difficultés économiques ou dans des régions éloignées ou ultrapériphériques ou qui sont confrontées à des difficultés économiques, puisque ces services contribuent à la réduction des coûts fixes pour les PME en permettant la location de la capacité de calcul et de stockage, et invite la Commission à envisager un cadre approprié pour permettre aux PME d'augmenter leur croissance et leur productivité, les PME pouvant tirer profit d'une baisse de leurs coûts initiaux et d'un meilleur accès aux outils analytiques;

16. encourage la Commission et les États membres à sensibiliser les PME, en particulier, au potentiel économique de l'informatique en nuage;

17. relève que l'Union doit exploiter le fait que cette technologie en est à un stade relativement précoce et miser sur son développement afin de pouvoir tirer parti des économies d'échelle qu'elle est susceptible de fournir et, de cette manière, dynamiser son économie, notamment dans le domaine des TIC;

Le marché de l'Union européenne et l'informatique en nuage

18. souligne que le marché intérieur devrait rester ouvert à tous les fournisseurs respectant le droit de l'Union, étant donné que le libre flux des services et de l'information à l'échelle mondiale renforce la compétitivité et les débouchés de l'industrie européenne et procure des avantages aux citoyens de l'Union;

19. déplore les indications d'un accès massif, répandu et systématique des pouvoirs publics aux informations relatives aux utilisateurs de l'Union stockées dans des nuages de pays tiers, et exige que les fournisseurs de services d'informatique en nuage garantissent une gestion transparente des informations que les consommateurs leurs fournissent par ce biais;

20. insiste, afin de lutter contre le risque que des pouvoirs publics étrangers aient un accès direct ou indirect à des informations dont l'accès n'est pas autorisé par le droit de l'Union, pour que la Commission:

i)   s'assure que les utilisateurs aient connaissance de ce risque, y compris en aidant l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) à mettre en œuvre la plateforme d'information d'intérêt public dans la directive "service universel", et

ii) soutienne la recherche dans les technologies, ainsi que le déploiement commercial et la passation de marchés publics de technologies pertinentes, comme le cryptage et l'anonymisation, permettant aux utilisateurs de sécuriser facilement leurs informations;

iii) fasse participer l'ENISA à la vérification des normes minimales en matière de sécurité et de vie privée des services d'informatique en nuage offerts aux consommateurs de l'Union et en particulier au secteur public;

21. se félicite de l'intention de la Commission d'établir un régime de certification valable dans l'ensemble de l'Union qui inciterait les développeurs et les fournisseurs de services d'informatique en nuage à investir dans une meilleure protection de la vie privée;

22. invite la Commission, en coopération avec le secteur industriel de l'Union et d'autres parties concernées, à recenser les domaines dans lesquels une approche spécifique de l'Union pourrait s'avérer particulièrement intéressante à l'échelle mondiale;

23. souligne l'importance de garantir un marché de l'Union compétitif et transparent afin d'offrir à tous les utilisateurs de l'Union des services sûrs, durables, abordables et fiables; invite à adopter une méthodologie simple et transparente pour repérer les failles de sécurité de sorte que les fournisseurs de services sur le marché européen soient suffisamment incités à les corriger;

24. souligne que tous les fournisseurs d'informatique en nuage qui exercent leurs activités dans l'Union doivent rivaliser sur un pied d'égalité, avec les mêmes règles applicables à tous;

Marchés publics, achats publics portant sur des solutions innovantes et informatique en nuage

25. souligne que le recours aux services d'informatique en nuage par le secteur public peut permettre aux administrations publiques de réduire leurs coûts et de fournir des services plus efficaces aux citoyens, tandis que l'effet de levier numérique pour tous les secteurs de l'économie serait extrêmement bénéfique; souligne que le secteur privé peut également tirer profit de ces services en nuage dans le cadre d'achat de solutions innovantes;

26. encourage les administrations publiques à envisager l'intégration de services d'informatique en nuage fiables et sûrs dans les marchés publics, tout en soulignant leurs responsabilités particulières en ce qui concerne la protection des informations liées aux citoyens, l'accessibilité et la continuité du service;

27. invite, en particulier, la Commission à envisager le recours aux services d'informatique en nuage, là où cela se révèle approprié, afin de donner l'exemple;

28. invite la Commission et les États membres à accélérer les travaux du Partenariat européen en faveur de l'informatique en nuage;

29. invite la Commission et les États membres à mettre l'informatique en nuage au rang des priorités des programmes de recherche et de développement et à la promouvoir, dans l'administration publique, en tant que solution innovante d'administration en ligne d'intérêt public et, dans le secteur privé, comme outil novateur pour le développement commercial;

30. souligne que le recours à des services d'informatique en nuage par les autorités publiques, y compris par les forces de l'ordre et les institutions de l'Union, doit faire l'objet d'une attention particulière et d'une coordination entre les États membres; rappelle la nécessité de garantir l'intégrité et la sécurité des données et d'empêcher tout accès non autorisé, y compris par des gouvernements étrangers et par leurs services de renseignement en l'absence d'une base juridique reposant sur la législation de l'Union ou le droit national des États membres; souligne que ce principe s'applique également au traitement spécifique de données, en particulier au traitement de certaines catégories spécifiques de données à caractère personnel, par certains organes cruciaux non gouvernementaux, tels que les banques, les compagnies d'assurance, les fonds de pension, les établissements d'enseignement et les hôpitaux; souligne en outre que tout ce qui précède est particulièrement important si les données font l'objet d'un transfert (hors de l'Union entre différentes juridictions); estime dès lors que les autorités publiques, ainsi que les organes non gouvernementaux et le secteur privé, devraient s'appuyer autant que possible sur des fournisseurs européens de services d'informatique en nuage pour le traitement de données et d'informations sensibles, du moins jusqu'à ce que des règles mondiales satisfaisantes en matière de protection des données aient été instaurées, garantissant la sécurité des données sensibles et des fichiers de données détenus par les organismes publics;

Normes et informatique en nuage

31. invite la Commission à jouer un rôle moteur dans la promotion de normes et spécifications sous-tendant des services d'informatique en nuage sûrs, fiables, hautement interopérables, économes en ressources et qui respectent la vie privée, en tant que partie intégrante d'une future politique industrielle européenne; souligne que la fiabilité, la sécurité et la protection des données sont nécessaires à la confiance du consommateur et à la compétitivité;

32. souligne que les normes sont fondées sur des exemples de bonnes pratiques;

33. insiste pour que les normes permettent une transférabilité rapide et complète des données et des services et un degré élevé d'interopérabilité entre les services d'informatique en nuage afin de renforcer la compétitivité plutôt que de la limiter;

34. se félicite de la cartographie des normes qui a été confiée à l'ETSI et souligne l'importance de continuer à suivre une démarche ouverte et transparente;

Consommateurs et informatique en nuage

35. invite la Commission à faire en sorte que les appareils grand public n'utilisent pas les services d'informatique en nuage par défaut et ne soient pas réservés à un fournisseur particulier de services en nuage;

36. demande à la Commission de veiller à ce que tout accord commercial entre opérateurs de télécommunications et prestataires de services d'informatique en nuage soit entièrement conforme au droit de la concurrence de l'Union et permette un accès intégral des consommateurs à tout service d'informatique en nuage en utilisant l'accès à l'internet de tout opérateur de télécommunications quel qu'il soit;

37. rappelle à la Commission que la directive 1999/5/CE (la directive RTTE) lui accorde la prérogative, pour le moment inexploitée, d'exiger que les appareils comportent des sauvegardes afin d'assurer la protection des informations des utilisateurs;

38. invite la Commission et les États membres à sensibiliser les consommateurs à tous les risques liés à l'utilisation des services d'informatique en nuage;

39. appelle la Commission à faire en sorte que, lorsqu'ils sont invités à accepter un service d'informatique en nuage ou se voient proposer un tel service, les consommateurs reçoivent d'abord les informations nécessaires à une décision éclairée, en particulier en ce qui concerne la juridiction qui couvre les données stockées dans ces services en nuage;

40. souligne que les informations ainsi fournies devraient indiquer, entre autres, qui est le prestataire ultime du service en question et la manière dont ce service est financé; souligne en outre que, si le service est financé par l'utilisation des informations des utilisateurs en vue de cibler la publicité ou permet à d'autres de le faire, cela devrait être communiqué à l'utilisateur;

41. souligne que les informations devraient être présentées dans un format normalisé, portable, aisément compréhensible et comparable;

42. invite la Commission à examiner des mesures appropriées pour mettre en place un niveau minimal acceptable des droits des consommateurs en matière de services d'informatique en nuage, comprenant notamment la vie privée, le stockage des données dans un pays tiers, les responsabilités en cas de pertes de données et d'autres intérêts importants des consommateurs;

43. demande à la Commission et aux États membres de prendre des mesures concrètes pour l'utilisation et la promotion de l'informatique en nuage en ce qui concerne l'accès ouvert et les ressources pédagogiques en libre accès;

La propriété intellectuelle, le droit civil etc. et le nuage

44. invite instamment la Commission à prendre des mesures pour harmoniser davantage les législations entre les États membres afin d'éviter la confusion et la fragmentation juridictionnelles et d'assurer la transparence sur le marché unique numérique;

45. demande à la Commission de réviser d'autres actes législatifs de l'Union européenne afin de remédier aux lacunes relatives à l'informatique en nuage; demande en particulier de préciser le régime des droits de propriété intellectuelle, de réviser la directive sur les pratiques commerciales déloyales, la directive concernant les clauses abusives dans les contrats et la directive sur le commerce électronique, qui sont les actes législatifs de l'Union les plus pertinents s'appliquant à l'informatique en nuage;

46. invite la Commission à établir un cadre juridique clair dans le domaine du contenu protégé par droits d'auteur dans le nuage, en particulier en ce qui concerne les réglementations relatives aux licences;

47. reconnaît que l'avantage que représente le stockage des œuvres protégées par les services d'informatique en nuage ne saurait compromettre le droit dont jouissent les titulaires de droits européens à une compensation juste pour l'utilisation qui est faite de leurs œuvres, mais se demande si ces services peuvent être considérés au même titre que les supports et matériaux d'enregistrement traditionnels et numériques;

48. demande à la Commission de se pencher sur les différents types de services d'informatique en nuage, sur la manière dont le stockage en nuage d'œuvres protégées affecte les systèmes de perception de droits d'auteurs et, plus particulièrement, sur les manières dont les redevances pour copie privée applicables pour certains types de services d'informatique en nuage sont imposées;

49. invite la Commission à encourager le développement, avec les parties prenantes, de services décentralisés basés sur des logiciels libres et ouverts qui aideraient à harmoniser les pratiques entre les fournisseurs de services d'informatique en nuage et permettraient au citoyens de l'Union de reprendre le contrôle de leurs données et communications personnelles, par exemple par le biais du chiffrage point-à-point;

50. souligne qu'en raison d'incertitudes quant au droit et à la juridiction applicables, les contrats constituent l'outil principal pour établir des relations entre les fournisseurs de services d'informatique en nuage et leurs clients, et qu'il est par conséquent clairement nécessaire d'élaborer des lignes directrices de l'Union européenne dans ce domaine;

51. invite la Commission à collaborer avec les États membres pour élaborer des modèles de bonnes pratiques de l'Union européenne pour les contrats, ou des "contrats-types", qui garantiront une complète transparence en exposant les clauses et conditions dans un format extrêmement clair;

52. invite la Commission à élaborer, avec les parties prenantes, des dispositifs volontaires de certification pour les systèmes de sécurité des fournisseurs, qui aideraient à harmoniser les pratiques entre les fournisseurs de services d'informatique en nuage et sensibiliseraient davantage les clients à ce qu'ils sont en droit d'attendre de leurs fournisseurs de tels services;

53. souligne qu'en raison de problèmes juridictionnels, les consommateurs de l'Union européenne sont en pratique peu susceptibles d'être en mesure de chercher à demander réparation au fournisseur de services dans d'autres juridictions; demande par conséquent à la Commission de fournir les moyens de recours adéquats dans le domaine des services aux consommateurs, étant donné qu'il existe un grand déséquilibre des forces entre les consommateurs et les fournisseurs de services d'informatique en nuage;

54. invite la Commission à veiller à la rapide mise en œuvre du règlement alternatif des litiges et du règlement en ligne des litiges et à faire en sorte que les consommateurs disposent des moyens adéquats de recours collectif en cas de faille de sécurité et de violation de la vie privée ainsi que face aux dispositions contractuelles illégales pour les services d'informatique en nuage;

55. déplore le fait que les utilisateurs ne disposent actuellement d'aucun moyen de recours efficace en cas de non-respect des obligations contractuelles;

56. invite à informer systématiquement les consommateurs sur les activités de traitement des données à caractère personnel dans les propositions de contrat, et à demander obligatoirement le consentement des utilisateurs avant de pouvoir modifier les termes d'un contrat;

57. demande à la Commission, dans le cadre des discussions de son groupe d'experts, de rendre obligatoire pour les prestataires de services d'informatique en nuage l'inclusion dans les contrats de certaines clauses clés garantissant la qualité de service, telles que l'obligation de mettre à jour les logiciels et le matériel si nécessaire, de déterminer la marche à suivre en cas de perte de données et le temps nécessaire à la résolution d'un problème ou la rapidité avec laquelle le service d'informatique en nuage pourrait retirer des contenus illicites, si le client devait en faire la demande;

58. rappelle que, lorsqu'un fournisseur de services d'informatique en nuage utilise les données à des fins différentes de celles convenues dans l'accord de service, ou les communique ou les utilise de manière contraire aux conditions du contrat, il doit être considéré comme responsable du traitement des données et tenu responsable de toutes infractions et violations;

59. insiste sur la nécessité, dans les accords sur des services d'informatique en nuage, de définir de façon claire et transparente les droits et les devoirs des parties en ce qui concerne le traitement des données par les fournisseurs de services d'informatique en nuage; souligne que les clauses contractuelles ne doivent pas entraîner un renoncement aux garanties, droits et protections consacrés par le droit de l'Union en matière de protection des données; invite instamment la Commission à présenter des propositions pour rétablir l'équilibre entre les fournisseurs de services d'informatique en nuage et leurs clients en ce qui concerne les clauses contractuelles utilisées par lesdits services, y compris des dispositions afin de:

–  garantir une protection contre l'annulation arbitraire des services et la suppression de données;

–  donner une chance raisonnable aux clients de récupérer les données stockées en cas d'annulation du service et/ou de suppression de données;

–  fournir des lignes directrices claires permettant aux fournisseurs de services d'informatique en nuage de faciliter la migration de leurs clients vers d'autres services;

60. souligne que le rôle du fournisseur de services d'informatique en nuage dans le cadre de la législation de l'Union en vigueur doit être déterminé au cas par cas, étant donné que les fournisseurs peuvent être aussi bien des responsables du traitement des données que des sous-traitants; demande l'amélioration des clauses contractuelles pour tous les utilisateurs par l'élaboration de modèles internationaux de meilleures pratiques pour les contrats et la clarification de l'endroit où le fournisseur de services stocke les données et au titre de quel domaine du droit de l'Union il procède audit stockage;

61. souligne qu'il convient d'accorder une attention particulière aux situations dans lesquelles le déséquilibre des conditions contractuelles entre le client et le fournisseur de services d'informatique en nuage oblige le client à conclure des accords contractuels imposant des services standards et la signature d'un contrat, dans lequel le fournisseur définit les objectifs, les conditions et les moyens du traitement[6]; souligne que dans de telles circonstances, il y lieu de considérer le fournisseur de services d'informatique en nuage "responsable du traitement des données" et de le rendre solidaire du client;

La protection des données, les droits fondamentaux, les services répressifs et le nuage

62. est d'avis que l'accès à un internet sûr constitue un droit fondamental de chaque citoyen et que l'informatique en nuage continuera à jouer un rôle considérable en la matière; demande dès lors de nouveau à la Commission et au Conseil de reconnaître sans équivoque les libertés numériques comme des droits fondamentaux et des conditions essentielles à la jouissance des droits de l'homme universels;

63. rappelle qu'en règle générale, le niveau de protection des données dans un environnement d'informatique en nuage ne doit pas être inférieur au niveau exigé dans tout autre contexte de traitement de données;

64. souligne que le droit de l'Union en matière de protection des données, étant donné qu'il est neutre sur le plan technologique, s'applique déjà pleinement aux fournisseurs de services d'informatique en nuage exerçant leur activité au sein de l'Union, et qu'il doit donc être respecté de manière stricte; souligne qu'il convient de tenir compte de l'avis du groupe de travail "article 29" (GT29) sur l'informatique en nuage[7], étant donné qu'il fournit des orientations claires pour l'application, dans un environnement d'informatique en nuage, des principes et des règles de la législation européenne en matière de protection des données, tels que les concepts de responsable du traitement et de sous-traitant, les principes de limitation de la finalité et de proportionnalité, les notions d'intégrité et de sécurité des données, le recours à des sous-traitants, la répartition des responsabilités, les violations de données et les transferts internationaux de données; souligne la nécessité de remédier, dans le cadre de la révision en cours du cadre juridique relatif à la protection des données, aux éventuelles lacunes en matière de protection des données dans le domaine de l'informatique en nuage, en se fondant pour ce faire sur des orientations supplémentaires fournies par le Contrôleur européen de la protection des données et par le GT29;

65. rappelle les graves inquiétudes que lui inspirent les récentes révélations concernant les programmes de surveillance de l'agence de sécurité nationale des États-Unis et les programmes similaires menés par des services de renseignement dans divers États membres, dès lors que, si les informations actuellement disponibles venaient à être confirmées, ces programmes constitueraient une grave violation du droit fondamental au respect de la vie privée et à la protection des données dont peuvent se prévaloir les citoyens et les résidents de l'Union, ainsi qu'une violation de la vie privée et familiale, de la confidentialité des communications, de la présomption d'innocence, de la liberté d'expression, de la liberté d'information et de la liberté d'entreprise;

66. réaffirme ses graves préoccupations quant à la divulgation directe obligatoire de données et d'informations à caractère personnel de citoyens de l'Union, traitées dans le cadre d'accords de services d'informatique en nuage, à des pays tiers par des fournisseurs de services d'informatique en nuage soumis au droit de pays tiers ou utilisant des serveurs de stockage situés dans des pays tiers, et quant à l'accès direct à distance aux données et aux informations à caractère personnel traitées par des forces de l'ordre et des services de renseignement de pays tiers;

67. déplore qu'un tel accès soit habituellement obtenu par l'application directe de leurs propres dispositions juridiques par les autorités de pays tiers, sans recourir aux instruments internationaux mis en place pour la coopération juridique, tels que les accords d'entraide judiciaire ou d'autres formes de coopération judiciaire;

68. souligne que de telles pratiques remettent en question la confiance à l'égard des fournisseurs de services en ligne et de services d'informatique en nuage hors de l'Union, ainsi qu'à l'égard des pays tiers qui ne recourent pas aux instruments internationaux mis en place pour la coopération juridique et judiciaire;

69. attend de la Commission et du Conseil qu'ils prennent les mesures qui s'imposent pour résoudre cette situation et garantir le respect des droits fondamentaux des citoyens de l'Union;

70. rappelle que toutes les entreprises fournissant des services dans l'Union doivent, sans exception, se conformer au droit de l'Union et qu'elles sont responsables de tout manquement;

71. souligne que les services d'informatique en nuage qui relèvent de la compétence d'un pays tiers doivent avertir, de manière claire et perceptible, les utilisateurs situés dans l'Union quant à l'éventualité que leurs données à caractère personnel soient soumises, par le biais d'ordres et d'injonctions secrets, à une surveillance de la part des autorités, des forces de l'ordre et des services de renseignement du pays tiers, et doivent ensuite procéder, le cas échéant, à une demande de consentement explicite de la personne concernée pour le traitement de données à caractère personnel;

72. invite instamment la Commission, lors de la négociation d'accords internationaux concernant le traitement de données à caractère personnel, à accorder une attention particulière aux risques et aux défis que l'informatique en nuage comporte pour les droits fondamentaux, et en particulier – sans s'y limiter toutefois – pour le droit à la vie privée et à la protection des données à caractère personnel, consacrés par les articles 7 et 8 de la charte des droits fondamentaux de l'Union européenne; invite en outre instamment la Commission à prendre acte des dispositions nationales des partenaires de négociation régissant l'accès des forces de l'ordre et des services de renseignement aux données à caractère personnel traitées par des services d'informatique en nuage, en particulier en exigeant que l'accès ne puisse être accordé aux forces de l'ordre et aux services de renseignement qu'au terme d'une procédure régulière fondée sur une base juridique sans ambiguïté, et qu'à condition qu'il soit exigé de spécifier les conditions exactes d'accès, les mesures de sécurité mises en place lors du traitement des données, les droits des particuliers, ainsi que les règles relatives à la surveillance et à un mécanisme de recours efficace;

73. se dit fortement préoccupé par les travaux menés au sein du Conseil de l'Europe par le comité de la convention sur la cybercriminalité en vue d'élaborer un protocole additionnel sur l'interprétation de l'article 32 de la convention sur la cybercriminalité du 23 novembre 2001 relatif à l'"accès transfrontière à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public"[8] afin de "faciliter son utilisation et sa mise en œuvre effective à la lumière de développements juridiques, politiques et technologiques"; demande à la Commission et aux États membres, compte tenu de l'examen à venir par le Comité des ministres du Conseil de l'Europe, de veiller à la compatibilité de l'article 32 de la convention sur la cybercriminalité, et de l'interprétation qui en est faite par les États membres, avec les droits fondamentaux, y compris la protection des données et, en particulier, les dispositions relatives aux flux transfrontaliers de données à caractère personnel, tels que consacrés par la charte des droits fondamentaux de l'Union européenne, par l'acquis de l'Union en matière de protection des données, par la convention européenne des droits de l'homme et par la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ("Convention 108"), instruments qui sont tous juridiquement contraignants pour les États membres; demande à la Commission et aux États membres de rejeter fermement toute mesure qui mettrait en péril l'application de ces droits; se dit fortement préoccupé par le fait que, si un protocole additionnel en ce sens venait à être adopté, la mise en œuvre de celui-ci pourrait entraîner l'abolition de tout obstacle à l'accès, par les autorités de maintien de l'ordre, aux serveurs et aux systèmes informatiques situés dans d'autres juridictions, sans qu'il soit fait recours aux accords d'entraide judiciaire ni aux autres instruments de coopération judiciaire mis en place pour garantir les droits fondamentaux des particuliers, y compris la protection des données et le respect de la légalité;

74. souligne qu'une attention particulière doit être accordée aux PME, qui s'appuient de plus en plus sur les technologies d'informatique en nuage pour le traitement de données à caractère personnel, et qui peuvent ne pas toujours disposer des ressources ou des compétences nécessaires pour relever de manière adéquate les défis en matière de sécurité;

75. insiste sur le fait que les notions de responsable du traitement des données et de sous-traitant doivent se refléter de manière adéquate dans le niveau de contrôle dont ces deux types d'acteurs disposent sur les moyens de traitement, afin de répartir clairement les responsabilités liées à la protection des données à caractère personnel dans le cadre de l'informatique en nuage;

76. souligne que tous les principes énoncés dans le droit de l'Union en matière de protection des données, tels que la loyauté et la licéité, la limitation de la finalité, la proportionnalité, l'exactitude et les périodes de conservation limitées des données, doivent être pleinement pris en compte pour le traitement de données à caractère personnel par des fournisseurs de services d'informatique en nuage;

77. souligne l'importance de disposer de sanctions administratives efficaces, proportionnées et dissuasives à appliquer aux services d'informatique en nuage qui enfreignent les normes de l'Union en matière de protection des données;

78. insiste sur le fait que l'incidence de chaque service d'informatique en nuage sur la protection des données doit être évaluée sur une base adéquate, afin de déterminer les garanties les plus appropriées à mettre en œuvre;

79. souligne qu'il y a lieu que tout fournisseur de services en nuage dans l'Union agisse toujours conformément au droit de l'Union en matière de protection des données, même si cela va à l'encontre des instructions fournies par un client ou par un responsable du traitement des données établi dans un pays tiers, ou lorsque les personnes concernées sont (uniquement) des résidents de pays tiers;

80. souligne qu'il est nécessaire de relever les défis posés par l'informatique en nuage, en particulier la surveillance effectuée par les services de renseignement des gouvernements et les garanties nécessaires, au niveau international;

81. souligne que les citoyens de l'Union faisant l'objet d'une surveillance par les autorités et les services de renseignement d'un pays tiers devraient bénéficier – au moins – des mêmes garanties et moyens de recours que les citoyens du pays tiers concerné;

82. déplore l'approche adoptée par la Commission dans sa communication, dans laquelle elle omet de mentionner les risques et les défis liés à l'informatique en nuage, et l'invite instamment à publier une communication plus complète sur l'informatique en nuage qui prenne en compte les intérêts de l'ensemble des acteurs concernés et contienne, outre une référence au respect évident des droits fondamentaux et des obligations relevant du droit de la protection des données, au moins les éléments suivants:

–  des lignes directrices visant à assurer le respect le plus strict des obligations consacrées par le droit de l'Union en matière de droits fondamentaux et de protection des données;

–  des conditions limitatives permettant ou interdisant l'accès aux données en nuage à des fins répressives, en conformité avec la charte des droits fondamentaux de l'Union européenne et avec le droit de l'Union;

–  des garanties contre l'accès illicite aux données par toutes entités, qu'elles soient nationales ou étrangères, par exemple en modifiant les conditions de passation de marchés publics et en appliquant le règlement (CE) n° 2271/96 du Conseil[9], afin de contrebalancer des législations étrangères qui pourraient entraîner des transferts de masse illégaux des données stockées en nuage appartenant à des citoyens et des résidents de l'Union;

–  des propositions sur la manière de définir la notion de "transfert" de données à caractère personnel et la manière de mettre à jour les clauses contractuelles standard adaptées à l'environnement informatique en nuage, étant donné que l'informatique en nuage implique souvent des flux considérables de données des clients de services d'informatique en nuage vers les serveurs et les centres de données des fournisseurs desdits services, auxquels participent de nombreuses parties différentes et qui traversent les frontières entre des pays de l'Union et des pays tiers;

83. demande à la Commission d'examiner l'opportunité de réviser l'accord UE/États-Unis relatif à la "sphère de sécurité" en matière de protection des données afin de l'adapter au progrès technique, eu égard notamment aux aspects liés à l'informatique en nuage;

84. charge son Président de transmettre la présente résolution au Conseil et à la Commission.

• [1]  Textes adoptés de cette date, P7_TA(2010)0133.
• [2]  JO L 171 du 7.7.1999, p. 12.
• [3]  JO L 281 du 23.11.1995, p. 31.
• [4]  JO L 178 du 17.7.2000, p. 1.
• [5]  JO L 167 du 22.6.2001, p. 10.
• [6]  En particulier dans le cas de consommateurs et de PME utilisant des services en nuage.
• [7]  Avis 5/2012, WP 196, disponible à l'adresse suivante http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
• [8]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [9]  Règlement (CE) n° 2271/96 du Conseil du 22 novembre 1996 portant protection contre les effets de l'application extraterritoriale d'une législation adoptée par un pays tiers, ainsi que des actions fondées sur elle ou en découlant (JO L 309 du 29.11.1996, p. 1 à 6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:FR:HTML)

EXPOSÉ DES MOTIFS

Partout dans le monde, les entreprises ont de plus en plus conscience des gains de productivité qu'elles peuvent réaliser en accédant facilement aux applications commerciales les plus performantes et/ou en renforçant considérablement leurs ressources en infrastructures à un coût raisonnable. À cet égard, selon les estimations de la Commission européenne, d'ici 2014, les revenus de l'informatique en nuage pourraient atteindre 148,8 milliards d'euros et 60 % de la charge de travail des serveurs seront virtualisés.

Les perspectives économiques et commerciales de l'informatique en nuage sont effectivement prometteuses et, par conséquent, son développement présente un intérêt économique, ce qui, concrètement, signifie qu'avec ou sans l'intervention de l'Europe, l'informatique en nuage continuera à se développer d'une manière ou d'une autre.

Par le passé, les institutions de l'Union ont pris certaines mesures bienvenues, mais limitées, par exemple lorsque la Commission européenne a publié la communication de 2010 intitulée "Vers l'interopérabilité pour les services publics européens" ou le rapport de l'ENISA sur les principaux problèmes de sécurité liés à l'informatique en nuage.

En conséquence, on peut se réjouir de la présentation de la stratégie de la Commission en faveur de l'informatique en nuage. Il ne faut cependant pas oublier que lors de l'élaboration de tout cadre d'action stratégique, et notamment de cette future stratégie en matière d'informatique en nuage, nous devons essayer de travailler de manière aussi horizontale que possible, sans tenir pour acquises les circonstances qui peuvent sembler ne pas influencer directement son développement.

Par conséquent, les politiques en matière d'infrastructures revêtent une importance capitale: des réseaux de communications fixes et mobiles solides sont indispensables si l'on veut saisir tout le potentiel de l'informatique en nuage, et la rapporteure regrette dès lors que la communication sur les mécanismes pour l'interconnexion en Europe, et, plus particulièrement, la proposition de règlement concernant des orientations pour les réseaux transeuropéens de télécommunications, qui sont des mesures positives ayant la capacité de stimuler les investissements qui font tant défaut dans les réseaux à haut débit en Europe, ne pourront pas atteindre les objectifs qui sont les leurs si elles ne sont pas assorties des ressources financières adéquates.

Par ailleurs, en raison de la nature fortement commerciale des systèmes informatiques en nuage, la future stratégie doit tenir compte d'un grand nombre d'aspects qui vont des questions techniques liées à la mise au point, la gestion et la modularité élastique des systèmes de gestion informatique en nuage, sans oublier la flexibilité dont tout développement dans le domaine des TIC a besoin pour que la normalisation n'entrave pas l'innovation, aux questions non techniques telles que les aspects juridiques liés à la protection et la sécurité des données, qui constituent un obstacle majeur à l'adoption généralisée des infrastructures informatiques en nuage.

En ce qui concerne ces derniers aspects: la proposition de cadre réglementaire sur la protection des données, actuellement examinée par le Parlement, est positive en raison de la nécessité pressante, ainsi que l'avait demandé le Parlement dans son rapport d'initiative sur une stratégie numérique pour l'Europe, d'adapter le régime de 1995 à la société numérique. Il est toutefois essentiel que le résultat final n'entrave pas le développement de services informatiques en nuage à la pointe du progrès et qu'il en promeuve l'adoption. À cet égard, il importe que le cadre de protection des données fixe une délimitation claire des rôles et responsabilités du responsable du traitement et du sous-traitant. En outre, la récente proposition de directive sur la sécurité des réseaux et des informations est également accueillie favorablement.

Il s'agit d'éléments essentiels; nous ne devons pas oublier que l'informatique en nuage, en raison de sa nature externalisée, ajoute une dimension supplémentaire d'insécurité à notre conception de la sécurité et de la protection des données. À cet égard, le Forum économique mondial a estimé que 90 % des fournisseurs et des utilisateurs de services informatiques en nuage pensaient que les risques pour la vie privée constituent un obstacle "très sérieux" à une adoption à grande échelle de l'informatique en nuage.

En outre, l'Union européenne devrait encourager la recherche et le développement technologique dans le domaine de l'informatique en nuage. L'excellent contexte européen dans des domaines clés de la recherche et du développement, comme les GRID et les architectures orientées services, peut conférer à l'Union un avantage concurrentiel. Par conséquent, la stratégie "Horizon 2020" devrait jouer un rôle majeur.

En ce qui concerne les lignes d'action concrètes de la communication de la Commission, les éléments suivants peuvent être soulignés:

1. Mettre de l'ordre dans le chaos des normes

Il s'agit d'un aspect fondamental. En bout de course, les utilisateurs doivent être en mesure de changer rapidement et en toute sécurité de fournisseur d'informatique en nuage. En d'autres termes, une transférabilité complète, un degré élevé d'interopérabilité et des spécifications ouvertes sont essentiels. Des efforts doivent être déployés pour éliminer le blocage des clients auprès de leur fournisseur. Par conséquent, la cartographie des normes existantes confiée à l'ETSI constitue, à ce stade, un bon point de départ. Mais il faut garantir que le processus soit aussi ouvert et transparent que possible. La rapporteure estime que les normes de l'informatique en nuage sont, par définition, mondiales, et qu'aucune région du monde ne peut travailler de manière isolée avec des normes applicables au niveau mondial. L'Europe doit se concentrer sur la maximalisation des possibilités pour ses PME et ses consommateurs sur le marché mondial. Nous avons besoin de normes qui ont la capacité de devenir des normes mondiales.

En outre, l'ENISA peut également jouer un rôle important et la rapporteure admet qu'elle devrait contribuer à l'élaboration de régimes de certification volontaires au niveau de l'Union européenne pour l'informatique en nuage, en respectant le délai fixé à 2014 dans la communication pour l'établissement d'une liste de ces régimes.

2. Clauses et conditions contractuelles sûres et équitables

Si le droit commun européen de la vente couvre les contrats de "contenu numérique" pour les consommateurs et les petites entreprises, un instrument pourrait néanmoins être nécessaire pour aborder d'autres aspects, en particulier la localisation et le transfert des données – il faut absolument tenir compte des avis du groupe de travail "article 29" – et une terminologie contractuelle commune.

Cette action clé doit toutefois reposer sur le principe que l'informatique en nuage offre différents services et modèles d'entreprise et qu'il n'y a pas de modèle universel. En conséquence, lors de l'établissement de "clauses contractuelles sûres et équitables", il va de soi que les contrats entre les entreprises et les particuliers sont d'une nature très différente des contrats entre entreprises. De même, les défis auxquels les administrations publiques sont confrontées lorsqu'elles souhaitent adopter les services informatiques en nuage diffèrent considérablement de ceux des particuliers. En d'autres termes, des nuages différents répondent à des besoins et défis différents. Le droit des contrats devrait toutefois être en mesure de couvrir tous les aspects.

3. Investir le secteur public d'un rôle moteur grâce à un partenariat européen pour l'informatique en nuage

La rapporteure estime que le secteur public, y compris la Commission, doivent montrer l'exemple, non seulement en raison du gain de productivité qui peut être réalisé par un accès facile et à un coût raisonnable aux applications et technologies les plus performantes, mais aussi parce que les citoyens pourraient bénéficier de services publics plus efficaces et innovants. À titre d'exemple, les perspectives en ce qui concerne la santé en ligne, l'éducation et les services de transport sont énormes.

Le partenariat pour l'informatique en nuage est un outil dont on peut se réjouir, mais il faut passer à la vitesse supérieure. Il est urgent d'assurer une coordination très étroite pour éviter le risque grave que, dans un avenir proche, en l'absence de réelle coordination lorsque les États membres commenceront à mettre au point leurs différents systèmes nationaux, le marché du secteur public ne soit encore plus fragmenté qu'aujourd'hui, comme c'est le cas avec les cartes d'identité électroniques.

La rapporteure est d'avis qu'afin de tirer pleinement parti des avantages de l'informatique en nuage et d'optimiser l'utilisation des ressources, le secteur public doit jouer un rôle moteur compte tenu de sa taille et de sa présence dans presque tous les secteurs d'activités en Europe. Nous devons insister pour que les pouvoirs publics effectuent leur "mue numérique", et commencent sans délai à coordonner leurs initiatives de manière proactive.

De même, les institutions européennes doivent également commencer sans plus attendre à évaluer les possibilités et les défis que l'informatique en nuage peut représenter pour elles. Compte tenu des nombreuses questions complexes auxquelles il convient de répondre (contraintes budgétaires structurelles, éventuel manque de développement du marché, clarification des aspects liés à la sécurité intérieure, etc.), les institutions doivent élaborer une stratégie pour les institutions européennes.

L'informatique en nuage et le marché unique numérique

Le développement intégral de l'informatique en nuage présente une importance stratégique dans l'achèvement du marché unique numérique. En effet, la stratégie en matière d'informatique en nuage touche à de nombreux aspects qui influencent la nécessité d'une plus grande convergence, et, à terme, d'une harmonisation, en vue de l'élimination de toutes les barrières existantes, par exemple: le déploiement de la large bande, l'attribution des fréquences du spectre, la protection des consommateurs, les droits de propriété intellectuelle, la protection des données, la réglementation spécifique relative aux produits et les paiements.

Ainsi, le développement de l'informatique en nuage en Europe présente un potentiel extraordinaire pour devenir un puissant accélérateur de la réalisation du marché unique numérique.

AVIS de la commission des affaires juridiques* (23.9.2013)

à l'intention de la commission de l'industrie, de la recherche et de l'énergie

sur l'exploitation du potentiel de l'informatique en nuage en Europe
(2013/2063(INI))

Rapporteure pour avis (*): Lidia Joanna Geringer de Oedenberg

(*) Commission associée – article 50 du règlement

JUSTIFICATION SUCCINCTE

Votre rapporteure pour avis salue la communication de la Commission mais juge approprié, pour s'assurer que la législation à venir sera efficace, de demander à la Commission de rendre certaines dispositions plus strictes et d'étudier le problème à la lumière de tous les autres actes législatifs susceptibles d'aider à supprimer les obstacles et à débloquer le plein potentiel de l'informatique en nuage.

L'informatique en nuage a un potentiel énorme et devrait profiter aux entreprises, aux citoyens et au secteur public[1] mais, en tant que nouveau modèle d'informatique en réseau, elle présente certains risques juridiques et contractuels. Parmi les autres préoccupations, telles que la sécurité ou l'enfermement propriétaire, les fournisseurs de services et les utilisateurs s'inquiètent vivement de l'absence de normalisation qui serait nécessaire pour un marché unique en Europe, de la diversité des législations sur le sujet en Europe, des dispositions contractuelles qui sont peu claires actuellement et de l'absence de règles claires sur les droits de propriété intellectuelle (DPI).

Des études récentes montrent que 48 % des managers tant dans le secteur public que privé sont conscients que l'utilisation de l'informatique en nuage peut accélérer et faciliter leur travail. Plus de la moitié d'entre eux n'ont cependant mis en place aucune procédure pour réduire les risques tels que le vol d'identité.

La plus grande menace dans le nuage est représentée par les travailleurs en place qui travaillent dans les sociétés qui fournissent des services d'informatique en nuage et qui ont accès aux données des consommateurs, suivis par d'autres locataires du fournisseur de services dans le nuage, notamment en cas de défaillances des mécanismes d'isolation.

Le marché unique numérique de l'Union européenne reste fragmenté en raison des différences existant entre les régimes juridiques des États membres et, en ce qui concerne les DPI, seul un faible degré d'harmonisation a été constaté à la suite de la mise en œuvre de la directive sur les droits d'auteur. Il convient par conséquent de cibler les actions afin d'aborder la question de services d'informatique en nuage dépendant d'un régime uniforme de DPI pour dépasser les frontières. Les propositions relatives à la gestion collective des droits et aux redevances pour copies privées doivent tenir compte de l'évolution des nouvelles technologies, en particulier des services d'informatique en nuage, et clarifier les règles afin de garantir les DPI dans un environnement numérique.

D'après la récente consultation publique de la Commission sur l'informatique en nuage, le régime juridique semblait peu clair pour 90 % des personnes interrogées. Il y a une confusion générale parmi les parties prenantes au sujet des droits et des responsabilités dans les situations transfrontalières d'informatique en nuage, en particulier en ce qui concerne la responsabilité et la juridiction. Couplée à la fragmentation du marché intérieur, cette confusion appelle une harmonisation plus poussée des lois entre les États membres, en particulier en éliminant les lacunes et les faiblesses dans la législation de l'Union européenne applicable, notamment la directive sur les pratiques commerciales déloyales et la directive concernant les clauses abusives dans les contrats, en matière de protection des consommateurs, et la directive sur le commerce électronique, en matière d'exemption des redevances pour copies privées.

Les consommateurs et les PME qui veulent utiliser des nuages publics sont souvent confrontés à des contrats "à prendre ou à laisser", pour lesquels l'accord à fournir consiste simplement en une case à cocher. La Commission devrait par conséquent, avec les États membres, envisager l'introduction de règles plus claires ou de contrats-types. Des lignes directrices sont nécessaires ainsi que des dispositifs de contrats-types standardisés exposant les clauses et conditions essentielles importantes pour les utilisateurs, tout en accroissant la transparence.

Les utilisateurs de nuages devraient en outre être en mesure d'évaluer toute offre de service d'informatique en nuage sur la base de procédures standardisées concernant la sécurité et les garanties fournies par le service, les "accords sur le niveau de service". Un dispositif volontaire de certification permettant aux utilisateurs d'évaluer et de comparer, de façon simple, le niveau de respect des normes, l'interopérabilité et les systèmes de sécurité des services d'informatique en nuage devrait par conséquent être mis en place au niveau européen, en tenant compte des différences rencontrées à ces égards dans les trois différents niveaux de services: les infrastructures fournies sous forme de services (Iaas), les plateformes fournies sous forme de services (Paas) et les logiciels fournis sous forme de services (Saas). Le premier cas concerne les équipements de sécurité, les lignes d'approvisionnement, les données, etc. Dans le deuxième cas, la responsabilité de la sécurité incombe principalement au client, qui devrait protéger ses données de façon adéquate. Dans le troisième cas, la responsabilité incombe au fournisseur.

Il est nécessaire de mettre des moyens de recours adéquats à la disposition des utilisateurs en matière de fournisseurs de services d'informatique en nuage, en particulier dans le domaine des services aux consommateurs. En raison de problèmes juridictionnels, les consommateurs européens sont actuellement, en pratique, peu susceptibles d'être en mesure de chercher à demander réparation au fournisseur de services. La Commission devrait par conséquent accélérer la mise en œuvre du règlement alternatif et en ligne des litiges et de formes de recours collectif afin de faciliter le règlement des conflits dans ce domaine, sans mettre trop de pression supplémentaire sur les tribunaux nationaux.

SUGGESTIONS

La commission des affaires juridiques invite la commission de l'industrie, de la recherche et de l'énergie, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

1.  invite instamment la Commission à prendre des mesures pour harmoniser davantage les législations entre les États membres afin d'éviter la confusion et la fragmentation juridictionnelles et d'assurer la transparence sur le marché unique numérique;

2.  relève l'urgence d'une législation européenne claire et uniforme dans le domaine de l'informatique en nuage afin d'assurer un environnement européen compétitif, qui renforce l'innovation et la croissance;

3.  demande à la Commission de réviser d'autres actes législatifs de l'Union européenne afin de remédier aux lacunes relatives à l'informatique en nuage; demande en particulier de préciser le régime des droits de propriété intellectuelle, de réviser la directive sur les pratiques commerciales déloyales, la directive concernant les clauses abusives dans les contrats et la directive sur le commerce électronique, qui sont les actes législatifs de l'Union les plus pertinents s'appliquant à l'informatique en nuage;

4.  relève l'importance de tenir compte du cadre juridique en matière d'informatique en nuage dans le cadre de la révision en cours des règles européennes relatives à la protection des données, afin de veiller à la clarté des règles dans le domaine du traitement des données à caractère personnel; relève l'importance de la libre circulation de ces données dans un cadre juridique sûr, pour permettre une meilleure interopérabilité des données et, plus important encore, susciter davantage la confiance des utilisateurs;

5.  souligne que le droit à la vie privée est un droit fondamental et que, dès lors, ces nouveaux services d'informatique en nuage doivent être développés d'une manière garantissant un degré élevé de protection des données à caractère personnel, dans le respect des droits et libertés fondamentaux de l'Union européenne;

6.  Demande, en cas de transfert des données à caractère personnel des citoyens européens à des États tiers, la création d'un "label européen" garantissant que les entreprises concernées et les États tiers en question respectent le droit de l'Union et le droit fondamental à la protection de la vie privée.

7.  Demande à la Commission de mettre en œuvre les actions nécessaires et de faciliter la coopération entre opérateurs privés pour le développement d'une informatique en nuage européenne, respectueuse des principes et valeurs de l'Union.

8.  invite la Commission à établir un cadre juridique clair dans le domaine du contenu protégé par droits d'auteur dans le nuage, en particulier en ce qui concerne les réglementations relatives aux licences;

9.  reconnaît que l'avantage que représente le stockage des œuvres protégées par les services d'informatique en nuage ne saurait compromettre le droit dont jouissent les titulaires de droits européens à une compensation juste pour l'utilisation qui est faite de leurs œuvres, mais se demande si ces services peuvent être considérés au même titre que les supports et matériaux d'enregistrement traditionnels et numériques;

10. demande à la Commission de se pencher sur les différents types de services d'informatique en nuage, sur la manière dont le stockage en nuage d'œuvres protégées affecte les systèmes de perception de droits d'auteurs et, plus particulièrement, sur les manières dont les redevances pour copie privée applicables pour certains types de services d'informatique en nuage sont imposées;

11. souligne qu'en raison d'incertitudes quant au droit et à la juridiction applicables, les contrats constituent l'outil principal pour établir des relations entre les fournisseurs de services d'informatique en nuage et leurs clients, et qu'il est par conséquent clairement nécessaire d'élaborer des lignes directrices européennes dans ce domaine;

12. invite la Commission à collaborer avec les États membres pour élaborer des modèles de bonnes pratiques européennes pour les contrats, ou des "contrats-types", qui garantiront une complète transparence en exposant les clauses et conditions dans un format extrêmement clair;

13. souligne l'importance de l'informatique en nuage pour les PME, en particulier pour celles qui sont établies dans des pays éprouvant des difficultés économiques ou dans des régions éloignées et ultrapériphériques, et invite la Commission à envisager un cadre approprié pour permettre aux PME d'augmenter leur croissance et leur productivité, les PME pouvant tirer profit d'une baisse de leurs coûts initiaux et d'un meilleur accès aux outils analytiques;

14. invite la Commission à élaborer, avec les parties prenantes, des dispositifs volontaires de certification pour les systèmes de sécurité des fournisseurs, qui aideraient à harmoniser les pratiques entre les fournisseurs de services d'informatique en nuage et sensibiliseraient davantage les clients à ce qu'ils sont en droit d'attendre de leurs fournisseurs de tels services;

15. invite la Commission à encourager le développement, avec les parties prenantes, de services décentralisés basés sur des logiciels libres et ouverts qui aideraient à harmoniser les pratiques entre les fournisseurs de services d'informatique en nuage et permettraient au citoyens européens de reprendre le contrôle de leurs données et communications personnelles, par exemple par le biais du chiffrage point-à-point;

16. souligne qu'en raison de problèmes juridictionnels, les consommateurs européens sont en pratique peu susceptibles d'être en mesure de chercher à demander réparation au fournisseur de services dans d'autres juridictions; demande par conséquent à la Commission de fournir les moyens de recours adéquats dans le domaine des services aux consommateurs, étant donné qu'il existe un grand déséquilibre des forces entre les consommateurs et les fournisseurs de services d'informatique en nuage;

17. invite la Commission à veiller à une rapide mise en œuvre du règlement alternatif des litiges et du règlement en ligne des litiges et à faire en sorte que les consommateurs disposent des moyens adéquats de recours collectif en cas de faille de sécurité et de violation de la vie privée ainsi que face aux dispositions contractuelles illégales pour les services d'informatique en nuage.

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l'adoption	17.9.2013
Résultat du vote final	+: –: 0:	23 0 0
Membres présents au moment du vote final	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka
Suppléant(s) présent(s) au moment du vote final	Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss
Suppléant(s) (art. 187, par. 2) présent(s) au moment du vote final	Olle Schmidt

• [1]  L'ampleur du marché mondial devrait croître de façon exponentielle, pour passer de 21,5 milliards de dollars américains en 2010 à 73 milliards en 2015; l'informatique en nuage devrait accroître le PIB de 1 à 2 % dans les cinq économies les plus importantes d'Europe; elle devrait faire naître 11,3 millions d'emplois dans l'économie mondiale d'ici 2014 (données extraites des prévisions régionales et mondiales sur les services d'informatique en nuage de l'International Data Corporation (IDC) pour 2011-2015 et de Federico Eltro, The Economics of Cloud Computing, 2011).

AVIS de la commission des libertés civiles, de la justice et des affaires intérieures* (19.9.2013)

à l'intention de la commission de l'industrie, de la recherche et de l'énergie

sur l'exploitation du potentiel de l'informatique en nuage en Europe
(2013/2063(INI))

Rapporteure pour avis(*): Judith Sargentini(*) Commission associée – article 50 du règlement

SUGGESTIONS

La commission des libertés civiles, de la justice et des affaires intérieures invite la commission de l'industrie, de la recherche et de l'énergie, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

1.  rappelle que, malgré le potentiel et les avantages que l'informatique en nuage présente pour les entreprises, les citoyens, le secteur public et l'environnement, en particulier en termes de réduction des coûts, elle comporte une part non négligeable de risques et de défis, notamment en matière de respect des droits fondamentaux (respect de la vie privée et protection des données compris), parce qu'elle entraîne une aggravation des conséquences en cas de problème, que celui-ci soit provoqué par un mauvais fonctionnement, un abus, un acte criminel, ou un acte hostile perpétré par un autre pays;

2.  est d'avis que l'accès à un internet sûr constitue un droit fondamental de chaque citoyen et que l'informatique en nuage continuera à jouer un rôle considérable en la matière; demande dès lors de nouveau à la Commission et au Conseil de reconnaître sans équivoque les libertés numériques comme des droits fondamentaux et des conditions essentielles à la jouissance des droits de l'homme universels;

3.  rappelle qu'en règle générale, le niveau de protection des données dans un environnement informatique en nuage ne doit pas être inférieur au niveau exigé dans tout autre contexte de traitement de données;

4.  souligne que le droit de l'Union en matière de protection des données, étant donné qu'il est neutre sur le plan technologique, s'applique déjà pleinement aux fournisseurs de services d'informatique en nuage exerçant leur activité au sein de l'Union, et qu'il doit donc être respecté de manière stricte; souligne qu'il convient de tenir compte de l'avis du groupe de travail "article 29" (GT29) sur l'informatique en nuage[1], étant donné qu'il fournit des orientations claires pour l'application, dans un environnement informatique en nuage, des principes et des règles de la législation européenne en matière de protection des données, tels que les concepts de responsable du traitement et de sous‑traitant, les principes de limitation de la finalité et de proportionnalité, les notions d'intégrité et de sécurité des données, le recours à des sous‑traitants, la répartition des responsabilités, les violations de données et les transferts internationaux de données; souligne la nécessité de remédier, dans le cadre de la révision en cours du cadre juridique relatif à la protection des données, aux éventuelles lacunes en matière de protection des données dans le domaine de l'informatique en nuage, en se fondant pour ce faire sur des orientations supplémentaires fournies par le Contrôleur européen de la protection des données (CEPD) et par le GT29; estime que toutes les données sensibles ne sont pas des données à caractère personnel et, dès lors, invite instamment la Commission à proposer des lignes directrices visant à protéger les données sensibles non personnelles dans un environnement informatique en nuage, en particulier dans le cas de données gouvernementales et de données provenant d'organes tels que des banques, des compagnies d'assurance, des fonds de pension, des établissements d'enseignement et des hôpitaux;

5.  rappelle que, lorsqu'un fournisseur de services d'informatique en nuage utilise les données à des fins différentes de celles convenues dans l'accord de service, ou les communique ou les utilise de manière contraire aux conditions du contrat, il doit être considéré comme responsable du traitement des données et tenu responsable de toutes infractions et violations;

6.  insiste sur la nécessité, dans les accords sur des services d'informatique en nuage, de définir les droits et les devoirs des parties en ce qui concerne le traitement des données par les fournisseurs de services d'informatique en nuage; signale que les clauses contractuelles ne doivent pas entraîner un renoncement aux garanties, droits et protections consacrés par le droit de l'Union en matière de protection des données; invite instamment la Commission à présenter des propositions pour rétablir l'équilibre entre les fournisseurs de services d'informatique en nuage et leurs clients en ce qui concerne les clauses contractuelles utilisées par lesdits services, y compris des dispositions:

–  garantissant une protection contre l'annulation arbitraire des services et la suppression   de données;

–  donnant une chance raisonnable au client de récupérer les données stockées en cas d'annulation du service et/ou de suppression de données;

–  fournissant des lignes directrices claires permettant aux fournisseurs de services d'informatique en nuage de faciliter la migration de leurs clients vers d'autres services;

7.  souligne que le rôle du fournisseur de services d'informatique en nuage dans le cadre de la législation de l'Union en vigueur doit être déterminé au cas par cas, étant donné que les fournisseurs peuvent être aussi bien des responsables du traitement des données que des sous‑traitants; demande l'amélioration des clauses contractuelles pour tous les utilisateurs par l'élaboration de modèles internationaux de meilleures pratiques pour les contrats et la clarification de l'endroit où le fournisseur de services stocke les données et au titre de quel domaine du droit de l'Union il procède audit stockage;

8.  souligne qu'il convient d'accorder une attention particulière aux situations dans lesquelles le déséquilibre des conditions contractuelles entre le client et le fournisseur de services d'informatique en nuage oblige le client à conclure des accords contractuels imposant des services standards et la signature d'un contrat, dans lequel le fournisseur définit les objectifs, les conditions et les moyens du traitement[2]; souligne que dans de telles circonstances, il y lieu de considérer le fournisseur de services d'informatique en nuage "responsable du traitement des données" et de le rendre solidaire du client;

9.  souligne que le recours à des services d'informatique en nuage par les autorités publiques, y compris par les forces de l'ordre et les institutions de l'Union, doit faire l'objet d'une attention particulière et d'une coordination entre les États membres; rappelle la nécessité de garantir l'intégrité et la sécurité des données et d'empêcher tout accès non autorisé, y compris par des gouvernements étrangers et par leurs services de renseignement en l'absence d'une base juridique reposant sur la législation de l'Union ou le droit national des États membres; souligne que ce principe s'applique également au traitement spécifique de données, en particulier au traitement de certaines catégories spécifiques de données à caractère personnel, par certains organes cruciaux non gouvernementaux, tels que les banques, les compagnies d'assurance, les fonds de pension, les établissements d'enseignement et les hôpitaux; invite instamment la Commission à publier des lignes directrices que ces organes suivront lors de l'utilisation de services d'informatique en nuage pour traiter, transmettre ou stocker leurs données, y compris l'adoption de normes ouvertes visant à empêcher la dépendance à l'égard des fournisseurs et une préférence pour des logiciels ouverts afin d'améliorer la transparence et la responsabilité des services utilisés; souligne en outre que tout ce qui précède est particulièrement important si les données font l'objet d'un transfert (hors de l'Union entre différentes juridictions); estime dès lors que les autorités publiques, ainsi que les organes non gouvernementaux et le secteur privé, devraient s'appuyer autant que possible sur des fournisseurs européens de services d'informatique en nuage pour le traitement de données et d'informations sensibles, du moins jusqu'à ce que des règles mondiales satisfaisantes en matière de protection des données aient été instaurées, garantissant la sécurité des données sensibles et des fichiers de données détenus par les organismes publics;

10. rappelle les graves inquiétudes que lui inspirent les récentes révélations concernant les programmes de surveillance de l'agence de sécurité nationale des États‑Unis et les programmes similaires menés par des services de renseignement dans divers États membres, dès lors que, si les informations actuellement disponibles venaient à être confirmées, ces programmes constitueraient une grave violation du droit fondamental au respect de la vie privée et à la protection des données dont peuvent se prévaloir les citoyens et les résidents de l'Union, ainsi qu'une violation de la vie privée et familiale, de la confidentialité des communications, de la présomption d'innocence, de la liberté d'expression, de la liberté d'information et de la liberté d'entreprise;

11. réaffirme ses graves préoccupations quant à la divulgation directe obligatoire de données et d'informations à caractère personnel de citoyens de l'Union, traitées dans le cadre d'accords de services d'informatique en nuage, à des pays tiers par des fournisseurs de services d'informatique en nuage soumis au droit de pays tiers ou utilisant des serveurs de stockage situés dans des pays tiers, et quant à l'accès direct à distance aux données et aux informations à caractère personnel traitées par des forces de l'ordre et des services de renseignements de pays tiers;

12. déplore qu'un tel accès soit habituellement obtenu par l'application directe de leurs propres dispositions juridiques par les autorités de pays tiers, sans recourir aux instruments internationaux mis en place pour la coopération juridique, tels que les accords d'entraide judiciaire ou d'autres formes de coopération judiciaire;

13. souligne que de telles pratiques remettent en question la confiance à l'égard des fournisseurs de services en ligne et de services d'informatique en nuage hors de l'Union, ainsi qu'à l'égard des pays tiers qui ne recourent pas aux instruments internationaux mis en place pour la coopération juridique et judiciaire;

14. attend de la Commission et du Conseil qu'ils prennent les mesures qui s'imposent pour résoudre cette situation et garantir le respect des droits fondamentaux des citoyens de l'Union;

15. rappelle que toutes les entreprises fournissant des services dans l'Union doivent, sans exception, se conformer au droit de l'Union et qu'elles sont responsables de tout manquement;

16. souligne que les services d'informatique en nuage qui relèvent de la compétence d'un pays tiers doivent avertir, de manière claire et perceptible, les utilisateurs situés dans l'Union quant à l'éventualité que leurs données à caractère personnel soient soumises, par le biais d'ordres et d'injonctions secrets, à une surveillance de la part des autorités, des forces de l'ordre et des services de renseignement du pays tiers, et doivent ensuite procéder, le cas échéant, à une demande de consentement explicite de la personne concernée pour le traitement de données à caractère personnel;

17. invite instamment la Commission, lors de la négociation d'accords internationaux concernant le traitement de données à caractère personnel, à accorder une attention particulière aux risques et aux défis que l'informatique en nuage comporte pour les droits fondamentaux, et en particulier – sans s'y limiter toutefois – pour le droit à la vie privée et à la protection des données à caractère personnel, consacrés par les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne; invite en outre instamment la Commission à prendre acte des dispositions nationales des partenaires de négociation régissant l'accès des forces de l'ordre et des services de renseignement aux données à caractère personnel traitées par des services d'informatique en nuage, en particulier en exigeant que l'accès ne puisse être accordé aux forces de l'ordre et aux services de renseignement qu'au terme d'une procédure régulière fondée sur une base juridique sans ambiguïté, et qu'à condition qu'il soit exigé de spécifier les conditions exactes d'accès, les mesures de sécurité mises en place lors du traitement des données, les droits des particuliers, ainsi que les règles relatives à la surveillance et à un mécanisme de recours efficace;

18. se dit fortement préoccupé par les travaux menés au sein du Conseil de l'Europe par le comité de la convention sur la cybercriminalité en vue d'élaborer des orientations sur l'interprétation de l'article 32 de la convention sur la cybercriminalité du 23 novembre 2001 relatif à l'"accès transfrontière à des données stockées, avec consentement ou lorsqu'elles sont accessibles au public"[3] afin de "faciliter son utilisation et sa mise en œuvre effective à la lumière de développements juridiques, politiques et technologiques"; demande à la Commission et aux États membres, compte tenu de l'examen à venir par le Comité des ministres du Conseil de l'Europe, de veiller à la compatibilité de l'article 32 de la convention sur la cybercriminalité, et de l'interprétation qui en est faite par les États membres, avec les droits fondamentaux, y compris la protection des données et, en particulier, les dispositions relatives aux flux transfrontaliers de données à caractère personnel, tels que consacrés par la Charte des droits fondamentaux de l'Union européenne, par l'acquis de l'Union en matière de protection des données, par la convention européenne des droits de l'homme et par la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ("Convention 108"), instruments qui sont tous juridiquement contraignants pour les États membres; demande à la Commission et aux États membres de rejeter fermement toute mesure qui mettrait en péril l'application de ces droits; se dit fortement préoccupé par le fait que, si un protocole additionnel en ce sens venait à être adopté, la mise en œuvre de celui‑ci pourrait entraîner l'abolition de tout obstacle à l'accès, par les autorités de maintien de l'ordre, aux serveurs et aux systèmes informatiques situés dans d'autres juridictions, sans qu'il soit fait recours aux accords d'entraide judiciaire ni aux autres instruments de coopération judiciaire mis en place pour garantir les droits fondamentaux des particuliers, y compris la protection des données et le respect de la légalité;

19. souligne qu'une attention particulière doit être accordée aux petites et moyennes entreprises, qui s'appuient de plus en plus sur les technologies d'informatique en nuage pour le traitement de données à caractère personnel, et qui peuvent ne pas toujours disposer des ressources ou des compétences nécessaires pour relever de manière adéquate les défis en matière de sécurité;

20. insiste sur le fait que les notions de responsable du traitement des données et de sous-traitant doivent se refléter de manière adéquate dans le niveau de contrôle dont ces deux types d'acteurs disposent sur les moyens de traitement, afin de répartir clairement les responsabilités liées à la protection des données à caractère personnel dans le cadre de l'informatique en nuage;

21. souligne l'importance des connaissances en matière numérique pour tous les citoyens et invite instamment les États membres à réfléchir à des manières de promouvoir une utilisation sûre de l'internet, y compris des services d'informatique en nuage;

22. souligne que tous les principes énoncés dans le droit de l'Union en matière de protection des données, tels que la loyauté et la licéité, la limitation de la finalité, la proportionnalité, l'exactitude et les périodes de conservation limitées des données, doivent être pleinement pris en compte pour le traitement de données à caractère personnel par des fournisseurs de services d'informatique en nuage;

23. souligne l'importance de disposer de sanctions administratives efficaces, proportionnées et dissuasives à appliquer aux services d'informatique en nuage qui enfreignent les normes de l'Union en matière de protection des données;

24. insiste sur le fait que l'incidence de chaque service d'informatique en nuage sur la protection des données doit être évaluée sur une base adéquate, afin de déterminer les garanties les plus appropriées à mettre en œuvre;

25. souligne qu'il y a lieu que tout fournisseur de services en nuage dans l'Union agisse toujours conformément au droit de l'Union en matière de protection des données, même si cela va à l'encontre des instructions fournies par un client ou par un responsable du traitement des données établi dans un pays tiers, ou lorsque les personnes concernées sont (uniquement) des résidents de pays tiers;

26. souligne qu'il est nécessaire de relever les défis posés par l'informatique en nuage, en particulier la surveillance effectuée par les services de renseignement des gouvernements et les garanties nécessaires, au niveau international;

27. souligne que les citoyens de l'Union faisant l'objet d'une surveillance par les autorités et les services de renseignement d'un pays tiers devraient bénéficier – au moins – des mêmes garanties et moyens de recours que les citoyens du pays tiers concerné;

28. déplore l'approche adoptée par la Commission dans sa communication, dans laquelle elle omet de mentionner les risques et les défis liés à l'informatique en nuage, et l'invite instamment à publier une communication plus complète sur l'informatique en nuage qui prenne en compte les intérêts de l'ensemble des acteurs concernés et contienne, outre une référence au respect évident des droits fondamentaux et des obligations relevant du droit de la protection des données, au moins les éléments suivants:

–  des lignes directrices visant à assurer le respect le plus strict des obligations consacrées par le droit de l'Union en matière de droits fondamentaux et de protection des données;

–  des conditions limitatives permettant ou interdisant l'accès aux données en nuage à des fins répressives, en conformité avec la Charte des droits fondamentaux de l'Union européenne et avec le droit de l'Union;

–  des garanties contre l'accès illicite aux données par toutes entités, qu'elles soient nationales ou étrangères, par exemple en modifiant les conditions de passation de marchés publics et en appliquant le règlement (CE) n° 2271/96 du Conseil[4], afin de contrebalancer des législations étrangères qui pourraient entraîner des transferts de masse illégaux des données stockées en nuage appartenant à des citoyens et des résidents de l'Union;

–  des propositions garantissant la neutralité de l'internet et la neutralité des services, afin d'empêcher toute discrimination commerciale à l'encontre de certains services d'informatique en nuage en particulier;

–  des propositions veillant à garantir que l'accès à du contenu licite ne soit pas entravé par les actions de lutte contre le contenu illicite;

–  des propositions sur la manière de définir la notion de "transfert" de données à caractère personnel et la manière de mettre à jour les clauses contractuelles standard adaptées à l'environnement informatique en nuage, étant donné que l'informatique en nuage implique souvent des flux considérables de données des clients de services d'informatique en nuage vers les serveurs et les centres de données des fournisseurs desdits services, auxquels participent de nombreuses parties différentes et qui traversent les frontières entre des pays de l'Union et des pays tiers;

–  des mesures visant à remédier au déséquilibre qui existe sur le marché des services d'informatique en nuage entre les fournisseurs de services et la plupart des utilisateurs de leurs services;

–  des mesures visant à encourager la recherche sur la manière dont les cadres législatifs de l'Union et les accords internationaux en vigueur sont adaptés à des scénarios particuliers de services d'informatique en nuage, grâce à la mesure des effets tant économiques qu'environnementaux de l'informatique en nuage, étant donné que peu d'études ont été menées sur ces aspects jusqu'à présent.

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l'adoption	18.9.2013
Résultat du vote final	+: –: 0:	43 3 1
Membres présents au moment du vote final	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra
Suppléants présents au moment du vote final	Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski
Suppléant (art. 187, par. 2) présent au moment du vote final	Nuno Teixeira

• [1]  Avis 5/2012, WP 196, disponible à l'adresse suivante: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_fr.pdf#h2-1.
• [2]  ^En particulier dans le cas de consommateurs et de PME ayant recours à des services d'informatique en nuage^.
• [3]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T-CY(2013)14transb_elements_protocol_V2.pdf
  http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_fr.asp
• [4]  Règlement (CE) n° 2271/96 du Conseil du 22 novembre 1996 portant protection contre les effets de l'application extraterritoriale d'une législation adoptée par un pays tiers, ainsi que des actions fondées sur elle ou en découlant (JO L 309 du 29.11.1996, p. 1-6; http://eur‑lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:FR:HTML).

AVIS de la commission du marché intérieur et de la protection des consommateurs (4.6.2013)

à l'intention de la commission de l'industrie, de la recherche et de l'énergie

sur l'exploitation du potentiel de l'informatique en nuage en Europe
(2013/2063(INI))

Rapporteure pour avis: Sabine Verheyen

SUGGESTIONS

La commission du marché intérieur et de la protection des consommateurs invite la commission de l'industrie, de la recherche et de l'énergie, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

–   vu la directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil[1],

–   vu la directive 1999/44/CE du Parlement européen et du Conseil sur certains aspects de la vente et des garanties des biens de consommation[2],

–   vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données[3],

–   vu la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur[4],

–   vu la directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information[5],

A. considérant que le marché unique numérique constitue un facteur clé de la mise en œuvre des objectifs de la stratégie Europe 2020 et joue un rôle moteur important pour la concrétisation des objectifs de l'Acte pour le marché unique et des mesures à prendre pour répondre à la crise économique et financière qui frappe l'Union;

B.  considérant que la couverture des réseaux à haut débit sur l'ensemble du territoire de l'Union, un accès universel et égal pour tous les citoyens aux services internet et la garantie de la neutralité du réseau sont les conditions préalables essentielles au développement d'un système européen d'informatique en nuage;

C. considérant que le mécanisme pour l'interconnexion en Europe vise, entre autres, à accroître la pénétration du haut débit en Europe;

D. considérant que les avantages de la technologie de l'informatique en nuage résident dans la réduction des coûts, la création d'emplois et de nouveaux débouchés, la flexibilité (adaptation des capacités de stockage des données aux besoins), la mobilité (des travailleurs, des entreprises et des citoyens), les gains de compétitivité grâce à de possibles économies d'échelle, et le potentiel d'innovation des nouveaux services, qui à terme donnent lieu à des avantages économiques, en particulier pour les petites et moyennes entreprises (PME);

E.  considérant que l'informatique en nuage devrait stimuler l'intégration des PME grâce à la réduction des obstacles à l'accès au marché (par exemple en faisant diminuer le coût de l'infrastructure informatique);

F.  considérant que la garantie de normes juridiques européennes relatives à la protection des données est indispensable pour un système européen d'informatique en nuage;

G. considérant que le développement de l'informatique en nuage devrait contribuer à promouvoir la créativité au profit tant des titulaires de droits que des utilisateurs; considérant en outre que, ce faisant, il convient d'éviter toute distorsion du marché unique et de renforcer la confiance des consommateurs et des entreprises dans l'informatique en nuage;

1.  est conscient de l'immense potentiel économique, social et culturel de l'informatique en nuage et se félicite de l'initiative de la Commission consistant à élaborer une stratégie globale relative à l'informatique en nuage et à se pencher ainsi sur les questions juridiques qui en découlent;

2.  met en évidence les vastes possibilités qui résident dans le fait d'avoir accès à des données à partir de n'importe quel appareil connecté à l'internet;

3.  souligne que la dimension stratégique à plus long terme de l'informatique en nuage devrait être entièrement reconnue et soutenue comme une possibilité de relancer l'économie européenne (par exemple en intégrant la recherche et le développement, ainsi que l'utilisation de la technologie de l'informatique en nuage dans l'industrie);

4.  insiste toutefois sur les problèmes liés à l'utilisation de l'informatique en nuage en aidant les entreprises à identifier, choisir et mettre en pratique des solutions adaptées à leurs besoins et en soutenant le développement de l'accès à l'internet à large bande et à haut débit;

5.  souligne que les craintes liées à la perte de contrôle de l'utilisateur sur ses données et à la dépendance vis-à-vis de fournisseurs externes générée par l'externalisation des données peuvent saper la confiance des utilisateurs dans l'informatique en nuage; insiste par conséquent sur le fait que la protection des données doit être minutieusement assurée afin de gagner et de maintenir la confiance des utilisateurs publics et privés dans l'informatique en nuage;

6.  souligne, en particulier, la nécessité d'assurer la protection appropriée des données sensibles, telles que les données liées à la santé, par exemple;

7.  estime que garantir la portabilité, l'intégrité, la confidentialité, la disponibilité et la réversibilité des données, ainsi que l'interopérabilité des services, des plateformes et des infrastructures représente un défi de taille, étant donné qu'il s'agit d'autant d'éléments qui jouent un rôle essentiel dans la stimulation de l'innovation et de la concurrence; invite la Commission à veiller à ce que les prestataires de services ne rendent pas les utilisateurs captifs de leurs propres services d'informatique en nuage et à ce que les utilisateurs conservent le contrôle intégral de leurs données et puissent, sur demande, changer de prestataire dans les meilleurs délais, sans frais et sans perte de données; estime qu'il est essentiel de relever ces défis pour instaurer la confiance des consommateurs, des entreprises et du secteur public dans les services fournis par l'informatique en nuage et en exploiter tout le potentiel;

8.  relève que l'Union doit exploiter le fait que cette technologie en est à un stade relativement précoce et miser sur son développement afin de pouvoir tirer parti des économies d'échelle qu'elle est susceptible de fournir, et, de cette manière, dynamiser son économie, notamment dans le domaine des TIC;

9.  souligne l'importance de l'informatique en nuage pour les PME, en particulier pour celles qui sont établies dans des pays éprouvant des difficultés économiques ou dans des régions éloignées et périphériques, comme moyen de combattre leur isolement et de les rendre plus compétitives, ainsi que pour les administrations publiques, en leur permettant d'accroître l'efficacité et la flexibilité de leurs services et de réduire les dépenses et la charge administrative;

10. regrette que la non-uniformité des dispositions juridiques régissant l'informatique en nuage entraîne une fragmentation du marché unique numérique et des coûts de transaction élevés pour les prestataires de services et les utilisateurs dans ce domaine;

11. invite par conséquent la Commission à proposer des mesures législatives concernant les exigences en matière de transparence et à prévenir les pratiques abusives et déloyales; demande en outre à la Commission et aux États membres de veiller à ce que l'acquis communautaire en matière de protection des consommateurs s'applique complètement et uniformément aux services en nuage dans toute l'Union;

12. salue les avancées de la Commission en direction de la mise en place de conditions contractuelles types dans l'ensemble de l'Union qui tiennent des recommandations et des bonnes pratiques nationales, dans la mesure où tant une sécurité élevée des services que la sécurité juridique pour les consommateurs et les prestataires de services en nuage sont essentielles pour soutenir la poursuite de l'évolution des services en nuage; estime toutefois qu'il importe que cette démarche n'empêche pas le marché de développer des services d'informatique en nuage qui répondent aux besoins des consommateurs, des entreprises ou des gouvernements;

13. déplore la proposition des États membres de réduire de 8,2 milliards d'euros le budget alloué au mécanisme pour l'interconnexion en Europe dans le prochain cadre financier pluriannuel (CFP);

14. demande à la Commission d'assurer une approche technologiquement neutre, soutenue par des normes ouvertes et interopérables afin de maximiser la concurrence et le choix des consommateurs;

15. se félicite de l'intention de la Commission d'établir un régime de certification valable dans l'ensemble de l'Union qui inciterait les développeurs et les fournisseurs de services d'informatique en nuage à investir dans une meilleure protection de la vie privée;

16. souligne que les utilisateurs ne sont pas nécessairement conscients du fait que les services qu'ils utilisent reposent sur l'informatique en nuage; insiste par conséquent sur la nécessité pour les utilisateurs d'être mieux informés sur le traitement de leurs données, notamment en leur indiquant par qui, où et comment leurs données sont traitées;

17. souligne que le secteur public joue un rôle central dans le développement de l'informatique en nuage; se félicite de l'établissement du partenariat européen en faveur de l'informatique en nuage et des conclusions adoptées par son comité directeur après sa première réunion; souligne la nécessité d'élaborer des recommandations européennes et nationales et de définir les bonnes pratiques à suivre pour le transfert de l'utilisation publique de services informatiques vers le nuage, tout en assurant un niveau élevé de sensibilisation à la question de la sécurité, notamment lorsque des données à caractère personnel sont concernées;

18. demande à la Commission de veiller, par l'adoption de clauses contractuelles types ou de règles d'entreprise contraignantes, à ce que tout transfert de données à caractère personnel d'un utilisateur européen de services en nuage vers un pays tiers soit soumis à des garanties et à des conditions strictes, conformément à la législation de l'Union sur la protection des données;

19. demande à la Commission d'examiner l'opportunité de réviser l'accord UE/États-Unis relatif à la "sphère de sécurité" en matière de protection des données afin de l'adapter au progrès technique, eu égard notamment aux aspects liés à l'informatique en nuage;

20. souligne que l'informatique en nuage soulève la question de la définition de la loi applicable et des responsabilités de toutes les parties intéressées en termes d'application de la législation de l'Union sur la protection des données, notamment en ce qui concerne les données des utilisateurs européens stockées au moyen d'une technologie de l'informatique en nuage par des entreprises établies dans des pays tiers; demande dès lors à la Commission et aux États membres de veiller à ce que tout transfert de données à caractère personnel relatives à des résidents de l'Union vers un opérateur établi dans un pays tiers et tout traitement de ces données par un tel opérateur se fassent dans le respect de la législation de l'Union sur la protection des données; invite par conséquent la Commission et les États membres à veiller à ce que les utilisateurs de services d'informatique en nuage établis dans l'Union soient informés lorsque des prestataires de services communiquent leurs données aux autorités répressives d'un pays tiers; fait tout particulièrement état de sa préoccupation quant aux responsabilités des fournisseurs de services internet qui figureront dans les futurs accords commerciaux, notamment en ce qui concerne la protection des données;

21. invite la Commission et les États membres à procéder à une simplification de l'accès transfrontalier légal aux contenus et aux services de l'informatique en nuage et à envisager de prévoir des régimes d'octroi de licences plus souples; propose que la Commission, dans le cadre de la révision des règles régissant les droits d'auteur qu'elle mène actuellement, adopte des propositions spécifiques afin de garantir que le régime applicable à l'avenir promouvra la commercialisation et la diffusion des services d'informatique en nuage et l'innovation dans ce domaine;

22. demande à la Commission de veiller à ce que tout accord commercial entre opérateurs de télécommunications et prestataires de services d'informatique en nuage soit entièrement conforme au droit de la concurrence de l'Union et permette un accès intégral des consommateurs à tout service d'informatique en nuage en utilisant l'accès à l'internet de tout opérateur de télécommunications quel qu'il soit;

23. attire l'attention de la Commission sur la nature hautement stratégique du lieu d'implantation des centres de traitement des données et des effets potentiels de leur implantation à l'extérieur de l'Union européenne, notamment en termes de stockage des données sensibles ou de celles d'organismes publics;

24. invite la Commission et les États membres à mettre l'informatique en nuage au rang des priorités des programmes de recherche et de développement et à la promouvoir, dans l'administration publique, en tant que solution innovante d'administration en ligne d'intérêt public et, dans le secteur privé, comme outil novateur pour le développement commercial;

25. demande à la Commission de consulter régulièrement les organisations de consommateurs et l'industrie et de tenir dûment compte de leurs observations, notamment eu égard à l'établissement de normes contractuelles pour l'informatique en nuage, et de faire régulièrement part au Parlement européen des discussions et des conclusions du groupe d'experts;

26. encourage la Commission et les États membres à sensibiliser les PME, en particulier, au potentiel économique de l'informatique en nuage;

27. invite la Commission à proposer des mesures en matière de redevances sur copies qui favorisent l'innovation et promeuvent la créativité au profit des titulaires de droits tout comme des utilisateurs et garantissent que le contenu numérique qui fait l'objet d'un accord de licence entre des prestataires de services et des titulaires de droits et qui est acquis légalement par des particuliers ou des entreprises (dans le respect dû à toutes restrictions afférentes en termes d'usage professionnel) ne fasse pas l'objet d'une nouvelle redevance du fait de son exportation vers le nuage ou de son stockage dans le nuage par un prestataire de service, à condition que la rémunération des titulaires de droits ait été effective;

28. prend acte de la réalité technologique qui implique que si le traitement dans le nuage est fait dans un pays particulier, les autorités de ce pays, y compris les services de sécurité, ont accès à ces données; note que cela a des implications du point de vue de l'espionnage industriel; demande à la Commission d'en tenir compte lorsqu'elle présentera des propositions et des recommandations relatives à l'informatique en nuage;

29. demande à la Commission, dans le cadre des discussions du groupe d'experts, de rendre obligatoire pour les prestataires de services d'informatique en nuage l'inclusion dans les contrats de certaines clauses clés garantissant la qualité de service, telles que l'obligation de mettre à jour les logiciels et le matériel si nécessaire, de déterminer la marche à suivre en cas de perte de données et le temps nécessaire à la résolution d'un problème ou la rapidité avec laquelle le service d'informatique en nuage pourrait retirer des données illicites, si le client devait en faire la demande;

30. demande à la Commission et aux États membres de prendre des mesures concrètes pour l'utilisation et la promotion de l'informatique en nuage en ce qui concerne l'accès ouvert et les ressources pédagogiques en libre accès;

31. demande à la Commission d'étudier et de recenser les bonnes pratiques au sein des différents États membres en ce qui concerne les économies potentielles qui pourraient être réalisées dans les dépenses publiques grâce à l'utilisation de l'informatique en nuage par le secteur public, notamment en établissant de nouveaux modèles de passation des marchés.

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l'adoption	30.5.2013
Résultat du vote final	+: –: 0:	33 0 2
Membres présents au moment du vote final	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler
Suppléants présents au moment du vote final	Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

• [1]  JO L 304 du 22.11.2011, p. 64.
• [2]  JO L 171 du 7.7.1999, p. 12.
• [3]  JO L 281 du 23.11.1995, p. 31.
• [4]  JO L 178 du 17.7.2000, p. 1.
• [5]  JO L 167 du 22.6.2001, p. 10.

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption	14.10.2013
Résultat du vote final	+: –: 0:	41 0 1
Membres présents au moment du vote final	Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Suppléant(s) présent(s) au moment du vote final	Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros