La protection et le stockage des données  en Europe.

Interview réalisée par Pauline Hauet, intercountry.com

En  matière  de  Technologies  de  l’Information  et  de  la  Communication,  les  entreprises  ayant  une 
activité à l’étranger sont souvent confrontées à certaines problématiques juridiques relevant du droit 
contractuel,  du  droit  d’auteur,  du  droit  fiscal,  ou  encore  du  droit  de  la  protection  et  du  stockage  des 
données personnelles. 

Le Royaume-Uni pays du Common Law
Comme  tous  pays,  la  France  et  le  Royaume‐Uni  possèdent  deux  systèmes  juridiques  différents,  l’un 
du Common Law, l’autre du droit civil. Cela entraine nécessairement certaines divergences juridiques 
et culturelles pouvant relever des relations contractuelles, des problématiques liées au droit d’auteur 
ou encore de la protection de la vie privée.   
« En France, pays de droit civil on a une acceptation beaucoup plus large de la
protection de la vie privée à l＇intérieur de l＇entreprise qu＇au Royaume-Uni ».

En  matière  de  Technologies  de  l’Information  et  de  la  Communication,  le  phénomène 
d’internationalisation  des  données  et  l’essor  du  cloud  computing  ont  engendré  de  nombreuses 
interrogations quant au stockage des données. Chaque Etat a sa propre législation et il est nécessaire 
de respecter le cadre juridique du pays au sein duquel les données sont reçues, traitées et exploitées. 
Afin  de  faciliter  les  relations  contractuelles  en  la  matière,  le  territoire  européen  dispose  d’une 
directive communautaire visant à simplifier la réglementation du stockage des données en Europe.  
Prenons  l’exemple  d’une  entreprise  française  ayant  une  filiale  au  Royaume‐Uni.  Deux  possibilités 
s’offrent  à  elle :  soit  l’entreprise  respecte  la  législation  française  et  britannique  de  manière  très 
formelle, soit l’entreprise décide d’appliquer le droit européen au sein de ses relations contractuelles 
avec sa filiale.  
Tel  est  le  cas  des  Binding  Corporate Rules  (BCR) où  l’entreprise  va  d’elle‐même  créer  son  propre 
cadre  juridique  en  matière  de  données  personnelles.  Un  cadre  juridique  qui  devra  dès  lors  être 
respecté  au  sein  de  ses  relations  contractuelles  avec  ses  différentes  filiales  en  Europe.  Les  échanges 
de données pourront alors se faire plus facilement à l’intérieur du groupe.  

Sécuriser le stockage de ses données en Europe
La Commission Nationale de l’Informatique et des Libertés (CNIL) recommande d’ailleurs de rester 
au sein de l’Union Européenne en matière de stockage de données. Les difficultés apparaissant 
lorsque le stockage a lieu en dehors de cette zone.   
« En Asie par exemple la notion de protection des données est très difficile à
mettre en œuvre. La vision de la société y est beaucoup plus collective
qu＇individuelle. »
Certains acteurs du cloud computing peuvent garantir que le stockage s’effectue au sein de la zone 
européenne. Il appartient néanmoins  à l’utilisateur du cloud de vérifier le lieu de stockage des 
données.  
En la matière, il est extrêmement important de réfléchir au cadre juridique en amont,  pour 
anticiper l’apparition d’éventuels problèmes et protéger ses relations contractuelles à l’étranger.  
Il est également recommandé de prévoir une assurance intégrant une protection juridique en 
raison des coûts de recours à la justice en cas de litige.  
Les relations franco‐britanniques bénéficient d’un socle commun qui est le droit européen. Des 
divergences jurisprudentielles existent entre les deux pays, mais tendent néanmoins à être réduites 
grâce à l’évolution permanente du droit communautaire. Un nouveau règlement européen est 
d’ailleurs attendue en la matière d’ici la fin de l’année.