- L'immixtion de la donnée dans les contrats informatiques.
C'est bien sur le premier de ces effets juridiques induits et le plus massif.
Avant, le contrat informatique traitait de ... l'informatique. L’usage de l’informatique à distance et sur des serveurs distants a ajouté le droit de la donnée car cela a pour effet la migration des données des utilisateurs sur ces serveurs distants, voire la production de données à distance, ce qui pose une grande quantité de questions.
L'informatique n'est qu'un acronyme qui signifie traitement automatisée de l'information. Cela se fait avec du matériel informatique et des logiciels qui donnent des instructions à la machine. Les données sont en dehors de ce processus.
Bien évidemment, la question de la confidentialité et de la sécurité de ces données souvent de tiers (employés, contacts, clients etc. …), se pose immédiatement.
Cette question est omniprésente dans le Règlement UE 2016/679 dit RGPD dédié aux données personnelles. L’article 28 du règlement qui traite de la relation entre le responsable de traitement et son sous-
traitant au sens du texte, impose désormais des clauses contractuelles qui sont énoncées sans être réellement détaillées. La plupart d'en elles sont tournées vers l’idée que le sous-traitant ne doit pas être le maillon faible de la chaine.
Le cloud computing est alors dans toutes les têtes
Une pratique contractuelle s’est même instaurée qui consiste à recenser les mesures de sécurité que prend le sous-traitant pour assurer cette sécurité au sens de l’article 32 du RGPD.
- Le triomphe du contrat d'adhésion.
Profitant de l’ambiance générale de la relation à distance, les prestataires cloud ont trouvé pratique d’avoir à écrire seuls le contrat auquel leurs clients seraient soumis.
On appelle ça des contrats d'adhésion car l'autre partie y adhère ou pas, mais aucune possibilité de négocier ne lui est donnée.
Inutile de dire que le risque déséquilibre au détriment du client, est bien réel.