1st European collaborative IT BtoB webmagazine

L’Europe va libérer la circulation des données non personnelles

publié le jeudi 21/06/2018

Le Parlement européen, le Conseil et la Commission européenne ont conclu le 19 juin 2018 un accord politique sur la loi Free Flow of Non Personal Data (FFNPD), un texte complémentaire de la RGPD. Les Etats européens ne pourront plus limiter la circulation des données non personnelles au sein de la CE dès 2019, à certaines exceptions près. Décodage par Alban Schmutz, président du Cispe.

 

L’Europe met enfin les bouchées doubles en matière d’encadrement du Numérique. Près d’un mois après l’entrée en vigueur de la RGPD (Règlement Général pour la Protection des Données personnelles), le Parlement européen, le Conseil et la Commission européenne ont conclu le 19 juin 2018 un accord politique sur la loi Free Flow of Non Personal Data (FFNPD ou FFoD). Le texte sera soumis ensuite au Parlement pour adoption avant fin 2018.

 

Fluidifier les échanges dans le Cloud

Ce nouveau texte de loi est totalement complémentaire de la RGPD, car il porte cette fois-ci sur la circulation des données non personnelles au sein de la Communauté Européenne. Les 27 Etats européens ont convenu de ne pas limiter leur circulation au sein de cet espace économique.

« Ce texte favorise la libre circulation des données en Europe car il oblige les Etats à lever les barrières imposant par exemple le stockage de certaines données au plan national », se réjouit Alban Schmutz, VP d’OVH en charge du développement et des Affaires publiques, mais aussi président du Cispe (Cloud Infrastructure Services Providers in Europe). A certaines exceptions dans le secteur public, dont celles liées à la sécurité nationale, et éventuellement aux données de santé, qui pourront continuer à être hébergées localement. Alban Schmutz attire d’ailleurs notre attention sur l’Article 6 du FFNPD, qui traite en détails de la portabilité des données non personnelles en Europe.

 

Limiter le « vendor lock-in » en Europe

« Cette nouvelle loi est bien accueillie par les professionnels du Numérique, et les hébergeurs ou opérateurs Cloud notamment, car elle va contribuer à fluidifier les échanges de données dans le Cloud », se réjouit Alban Schmutz. L’avènement du FFNPD est effectivement une bonne nouvelle pour les hébergeurs européens… et leurs clients surtout. Cette loi rassure en effet les entreprises qui s’inquiètent des pratiques abusives, du type « vendor lock-in », où des opérateurs Cloud bloquent leurs éventuelles migrations vers des concurrents avec des clauses commerciales très limites…

Promue par les acteurs du marché, la loi FFNPD va-t-elle régler efficacement les éventuels abus ? Alban Schmutz se dit confiant : « Ce type d'autorégulation par les acteurs du marché est bonne. Et si elle n'est pas respectée dans les délais prévus par la Régulation, la Commission Européenne s'autorise à proposer d'autres mesures pour éviter d'éventuels non respects ou débordements ».

 

Moins d'un an pour voter cette loi FFNPD

Saluons au passage l’implication importante du Cispe et d’EuroCIO, une association européenne de DSI, sur le FFNPD. Ces organisations professionnelles européennes ont écrit rapidement un code de conduite au niveau des offres d’infrastructures vendues comme des services (Iaas) après avoir lancé une consultation publique.

Une première version de ce code de conduite, compatible avec l’essentiel de ce nouveau projet de loi européen, était disponible depuis mi-juin 2018. La version définitive pourrait être bouclée à l'automne.

Entre-temps, les fournisseurs et utilisateurs sont invités à faire part de leurs commentaires sur ce code de conduite dans une consultation ouverte jusqu'au 2 juillet 2018, accessible depuis sur le site du Cispe. « Il a fallu moins d'un an pour le trilogue européen pour voter cette loi, contre près de 4 ans de négociation pour la GDPR », se félicite Alban Schmutz.

 

Comment les leaders du Cloud public vont-ils réagir ?

Les géants du Cloud public, dont Alibaba, Amazon, Google et Microsoft (qui ne figure pas encore dans le groupe Iaas créé par la Commission européenne et piloté par Cispe et EuroCIO), ne se réjouissent pas tous de l’arrivée du FFNPD et de son article 6 en particulier. En effet, si cette nouvelle loi européenne peut leur profiter, elle pourrait également favoriser des acteurs nationaux plus modestes, car les clients pourront migrer leurs données plus librement en Europe dès 2019.

 

Pas de « Gafa bashing » en perspective selon Alban Schmutz. Le Free Flow of Non Personal Data n’est pas une réponse au Cloud Act américain, car ce projet de loi est antérieur et il se situe sur un autre registre. Toutefois, le FFNPD pourrait impacter les Gafa s’il est repris par d'autres pays désireux de s'aligner sur l'Europe.

 

Olivier Bellin

bellin@channelbp.com,

#CBPMagazine, #BellinCBP, #GUIDECLOUD

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :