Avis de la CNIL et enquête de l'EDPS sur les clouds étatsuniens
- 28 mai 2021
1) La CNIL appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche
"Les législations américaines s’appliquent aux données stockées par les sociétés étatsuniennes en dehors de ce territoire. Il existe donc un risque d’accès par les autorités américaines aux données stockées. Cet accès, s’il n’est pas fondé sur un accord international, constituerait une divulgation non autorisée par le droit de l’Union, en violation de l’article 48 du RGPD."
Rappelons au passage que dans ce cadre précis, l'article L123-4-1 du code de l’Éducation, modifié par l’article 9 de la loi relative à l’enseignement supérieur et à la recherche de 2013, prévoit que “le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité.”
2) Le EDPS ("European Data Protection Supervisor") a lancé deux enquêtes aujourd'hui, l'une concernant l'utilisation des services en nuage fournis par Amazon Web Services et Microsoft dans le cadre des contrats Cloud II par les institutions, organes et agences de l'Union européenne (IUE) et l'autre concernant l'utilisation de Microsoft Office 365 par la Commission européenne.
