- Texte visé : Texte n°1674, adopté par la commission spéciale, sur le projet de loi, adopté par le Sénat visant à sécuriser et réguler l’espace numérique (n°1514 rectifié)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
I. – Substituer aux alinéas 1 et 2 les quatre alinéas suivants :
« I. – Les fournisseurs de services d’informatique en nuage publient et tiennent à jour sur leur site internet les informations suivantes :
« 1° Les informations relatives aux juridictions compétentes eu égard à l’infrastructure déployée pour le traitement des données dans le cadre de leurs différents services ;
« 2° Une description générale des mesures techniques, organisationnelles et contractuelles mises en œuvre par le fournisseur de services d’informatique en nuage afin d’empêcher l’accès aux données à caractère non personnel détenues dans l’Union ou le transfert de ces données par des États tiers, dans les cas où ce transfert ou cet accès serait contraire au droit de l’Union ou au droit national.
« Les sites internet mentionnés au premier alinéa du présent article sont mentionnés dans les contrats de tous les services d’informatique en nuage offerts par les fournisseurs de services d’informatique en nuage. »
II. – En conséquence, à l’alinéa 4, substituer aux mots :
« des obligations mentionnées aux I et »
les mots :
« de l’obligation mentionnée au ».
La protection des données des utilisateurs européens vis-à-vis des lois extracommunautaires à portée extraterritoriale doit être une priorité. À cette fin, la transparence sur les mesures mises en œuvre par les fournisseurs de services d’informatique en nuage est un levier central pour renforcer la capacité des utilisateurs à choisir le service qui répond le mieux à leurs besoins de sécurité.
Cet amendement vise ainsi à assurer l’alignement de l’article 10 bis avec le règlement européen fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données - Data Act) et anticiper l’entrée en application de l’article 24c du règlement européen.
Par ailleurs, en réalignant la rédaction de l’article 10 bis avec celle retenue dans le règlement européen sur les données, le présent amendement renforce les obligations à la charge des fournisseurs de service en leur demandant à la fois d’identifier la juridiction à laquelle les infrastructures qu’ils utilisent pour offrir leurs services sont soumises et de détailler l’ensemble des mesures qu’ils prennent pour empêcher les accès et transferts non-autorisés par des autorités publiques internationales aux données qu’ils hébergent.