Les géants américains de la tech ont du souci à se faire.
Selon un document de l'agence européenne de cybersécurité ENISA que s'est procuré Reuters, les fournisseurs de cloud non européens tels qu'Amazon, Google et Microsoft ne peuvent obtenir l'étiquette de cybersécurité de l'Union Européenne (UE) pour la gestion de données sensibles qu'en créant une joint-venture avec une entreprise basée dans l'UE.
Ces entreprises ne peuvent avoir qu'une participation minoritaire et leurs employés ayant accès aux données de l'UE devront subir un examen spécifique et être situés dans l'UE.
Le document ajoute que le service de cloud doit être exploité et maintenu à partir de l'UE et que toutes les données des clients doivent être stockées et traitées dans l'UE, les lois européennes prévalant sur les lois non européennes concernant le fournisseur de services de cloud.
Bien que ces nouvelles dispositions soulignent les préoccupations de l'UE quant aux interférences des États non européens, elles sont susceptibles de susciter des critiques de la part des géants américains de la tech qui craignent d'être exclus du marché européen.
Les nouvelles règles devraient s'appliquer aux données personnelles et non personnelles d'une sensibilité particulière où une violation pourrait avoir un impact négatif sur l'ordre public, la sécurité publique, la vie ou la santé humaine, ou la protection de la propriété intellectuelle.
Les pays de l'UE examineront le projet plus tard ce mois-ci, après quoi la Commission européenne adoptera un schéma final.
-
24
-
4
-
7
-
1
-
14
