La Commission Nationale Informatique et Libertés a décidé de lancer une consultation des professionnels, prestataires comme clients, sur le cloud computing. Cette consultation se déroule du 17 octobre au 17 novembre 2011. Pour y participer, il convient de télécharger le document de consultation, de répondre aux questions posées et de le renvoyer à l'adresse indiquée (mail ou courrier postal).
Le document de consultation fixe les raisons de l'inquiétude de la CNIL sur le sujet, redéfinit brièvement le concept de cloud et demande l'avis du répondant sur l'analyse de la CNIL.
Quels sont les champs de compétences de la CNIL?
En l'occurrence, la CNIL ne s'intéresse qu'à un seul aspect de la problématique du cloud, celui en rapport avec sa compétence : qui est responsable du traitement de données personnelles hébergé dans un système d'informatique dans les nuages ? Autrement dit : qui doit veiller aux intérêts des personnes faisant l'objet des traitements cloudifiés ? Et qui doit être, le cas échéant, sanctionné en cas de problème ?
L'avis provisoire de la CNIL adopte une logique proche de celle de la LCEN sur les hébergements web : l'entreprise utilisant un service en ligne est responsable sauf à démontrer l'implication du prestataire.
La CNIL consulte sur les données dans le cloud
Le cloud computing pose des problèmes de responsabilité sur lesquelles la CNIL consulte en ce moment les professionnels.