Cloud Infrastructure Services Providers in Europe (CISPE), association de fournisseurs européens de services d’infrastructures cloud, lance le tout premier code de conduite relatif à la protection des données, par lequel ils s’engagent à offrir à leurs clients la possibilité de traiter et de stocker leurs données exclusivement en Europe (UE/EEE).
En vertu de ce code de conduite, lancé le 27 septembre, les fournisseurs d’infrastructures cloud ne peuvent effectuer de data mining ou de profilage à partir des données personnelles de leurs clients à des fins de marketing, publicité ou autre activité similaire, que ce soit pour leur propre compte ou en vue de la revente à des tiers.
Le code CISPE devance l’entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR) de l’UE. Le code est conforme aux conditions prévues dans ce nouveau règlement, qui vise essentiellement à redonner aux citoyens le contrôle sur leurs données personnelles, ainsi qu’à simplifier l’environnement réglementaire pour le commerce international, en harmonisant les réglementations au sein de l’UE.
CISPE, une nouvelle coalition de plus de 20 fournisseurs d’infrastructures cloud (IaaS) opérant en Europe, regroupe les fournisseurs de services d’infrastructures cloud de référence, de toutes tailles, ayant leur siège ou opérant dans plus de 15 pays européens. Les membres de CISPE ont annoncé la création de l’association et leur engagement à adopter ce code de conduite.
Ce code de conduite assure aux clients que les fournisseurs d’infrastructure (IAAS) ne traiteront pas leurs données personnelles, que ce soit pour leur propre compte ou en vue de la revente à des tiers : exploration des données à caractère personnel ou profilage, à des fins de marketing ou autre activité similaire. « Il s’agit du premier code de conduite de ce type lancé à l’échelle de l’industrie. Il garantit aux clients qu’ils peuvent conserver le contrôle et la propriété de leurs données », déclare Alban Schmutz, vice-président en charge du développement et des affaires publiques d’OVH et Président de CISPE.
En outre, les fournisseurs certifiés par le code de conduite doivent proposer à leurs clients la possibilité de traiter et de stocker exclusivement leurs données sur les territoires de l’UE ou l’EEE. Cela signifie que les clients de l’industrie et les fournisseurs de logiciels qui auront recours à de tels services d’infrastructures cloud pourront contrôler le lieu du traitement et du stockage physique de leurs données, tout en sachant que le fournisseur de IaaS ne réutilisera ni ne revendra ces données.