La veille de son départ de la Maison-Blanche, Donald Trump a signé un décret qui aide à faciliter la rétention de données des opérateurs de Cloud étatsuniens.
« Une décision que tout dirigeant européen ne pourrait pas prendre, avec le RGPD » mais pas du tout, pourquoi affirmer cela ?
Le RGPD prévoit plusieurs bases légales pour traiter des données personnelles, notamment le respect d’une obligation légale, donc ce type de décret viendrait au contraire rendre ce traitement potentiellement justifiable au sein du RGPD.
Article 6 sur les bases légales :
« c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis »
Merci Lord_Crazy pour cette précision ! C’est malheureux de votre qu’après 2ans le RGPD n’est toujours pas assimilé…
Le GAFAM va faire la gueule. Ca veut dire qu’il risque d’y avoir une baisse de trafic dans l’utilisation des serveurs puisqu’ils iront voir ailleurs.
Le mieux étant d’utiliser des services cloud Européens qui utilisent des serveurs en Europe (OVH, Infomaniak, IONOS, pCloud…Etc…)
les services cloud européens ne sont pas encore au niveau de mon point de vue mais j’espère de tout cœur qu’ils le seront vite pour que nous ne soyons plus « AWZure » dependents…
Une décision que tout dirigeant européen ne pourrait pas prendre, avec le RGPD.
Une décision qui va à l’encontre du RGPD, et donc de la loi européenne, en ce qui concerne les européens…
Heureusement que vous précisez « potentiellement » ! Par contre, « justifiable » c’est une autre histoire.
Le RGPD, comme n’importe quel règlement, loi, décret, etc… a bien sûr des bases légales, sinon il ne pourrait pas exister, mais dans le cas présent rien n’indique que les termes de ces bases permettraient d’imposer une telle décision en Europe.
Et une décision aussi radicale est très improbable ici, déjà parce qu’elle ne pourrait jamais se prendre par un simple décret, en plus de ne concerner que des européens contrairement à la version Trump qui ratisse tout ce qu’elle peut.
D’autre part, s’il s’avérait qu’une telle décision serait finalement votée par le parlement et entérinée par la Commission (c’est déjà sans doute hautement improbable) il existerait plusieurs recours contre ce qui pourrait apparaitre comme un abus de pouvoir, notamment eu égard au droit à la vie privée des citoyens, au respect de leurs données personnelles et du traitement des entreprises.
Mais aux US on s’embarrasse moins de ces détails, puisqu’on est habitué à régenter la planète, même si ce genre de décret va surement faire réagir et il serait étonnant qu’il ne soit pas, au moins en partie, amendé, voire supprimé.
Il est vrai que pour les USA et Trump en particulier, le danger vient des autres et de l’extérieur…
Mouais.
J’héberge plusieurs serveur chez OVH.
Directement branché sure le web, les machines sont sous un feu constant d’attaques.
La plupart du temps les adresses IP sont étrangères, mais parfois viennent directement d’OVH. Quand je leur ai remonté le problème, on m’a répondu qu’ils n’étaient pas responsable de l’usage fait des services.
Refus de notifier le propriétaire de la machine attaquante.
Je ne demandais pas à savoir qui s’était, mais à ce qu’il soit prévenu.
Car il y a de bonnes chances que la machine en question ai été corrompue et que son propriétaire ne soient en rien responsable de l’attaque.
Si ma machine servait de vecteur d’attaque, personnellement, j’aimerais être au courant.
Lui ne le saura pas, il aurait fallu porter plainte.
De mon point de vue, que l’attaque vienne du Pakistat ou de France ne change pas le problème, mais j’aurais pensé qu’un hébergeur français aurait eu plus de réaction.
Autre épisode, OVH débite de façon indue notre CB.
Impossible d’avoir la moindre donnée sur l’auteur du prélèvement (ce qui peut se comprendre). Mais savoir qu’un de leur service avait été commandé avec un numéro de CB volée n’a pas semblé émouvoir mon interlocuteur. La encore j’étais un peu interloqué.
Bref, exiger de savoir qui sont ses clients et être un peu plus regardant sur ces derniers ne me parait pas un mal, y compris pour des services français.