Oracle est l’une des premières multinationales américaines à affirmer qu’elle va conserver toutes les données des citoyens et entreprises européens sur le Vieux Continent. Le géant technologique entend ainsi satisfaire aux règles de confidentialité renforcées que la Commission européenne et la Cour de Justice vont imposer.
C’est le directeur du développement des produits chez Oracle, Thomas Kurian, qui l’a annoncé durant la petite heure de questions-réponses aux journalistes présents à Oracle Open World. “Les données européennes resteront en Europe et ne seront plus sous aucune condition transférées ailleurs dans le monde”, a-t-il affirmé.
Oracle dispose aujourd’hui de 7 centres de données en Europe, dont trois en Grande-Bretagne, deux en Allemagne et un récemment ouvert à Amsterdam.
Résumons brièvement la situation: le 6 octobre, la Cour européenne de Justice a annulé l’accord ‘Safe Harbor’ datant de 15 ans et conclu entre les Etats-Unis et l’Europe, ce qui met fin au tourisme des données entre les deux continents. Voilà qui pourrait du reste avoir de sérieuses conséquences pour les entreprises qui utilisent une infrastructure de nuage public.
La structure Safe Harbor permettait aux entreprises de stocker des données personnelles sur des serveurs se trouvant aux Etats-Unis, où elles ne bénéficient pas de la protection légale qu’elles sont en droit d’attendre sur base de la réglementation de l’UE.
Le crainte était et est que les services de renseignements américains puissent accéder trop aisément aux informations des citoyens européens, si les données sont stockées aux Etats-Unis.
Initialement, l’on ne sait pas très bien comment Oracle allait réagir aux décisions de la Cour de Justice de Luxembourg. L’entreprise se contenta d’envoyer un communiqué mentionnant qu’elle examinerait avec ses clients (cloud) comment solutionner au mieux la situation.
Lors d’Oracle Open World, les journalistes présents ont donc eu une réponse quelque plus claire. “Nous sommes tout à fait sereins à propos du fait que la manière dont nous menons nos affaires et dont nous traitons les données de nos clients, répond aux exigences de l’Europe”, a suggéré Kurian.
“Tous nos centres de données européens sont gérés par des opérateurs européens. Ils fonctionnent sur une base locale au sein d’une même zone législative. Même la reprise après sinistre (‘disaster recovery’) se fait localement. Aucune donné n’est envoyée au-delà des frontières européennes. La nouvelle réglementation en matière de gouvernance des données ne nous fait donc absolument pas peur.”
Après le jugement rendu par la Cour de Justice au sujet de Safe Harbor, des entreprises telles Salesforce, Microsoft et Amazon ont tenté de rassurer leurs clients européens en leur suggérant que des clauses-types sans faille et approuvées par l’UE figuraient dans leurs contrats.
Mais conformément à l’Article 29 du Groupe de Travail des Commissaires européens en matière de Protection des Données, ces clauses ne peuvent protéger les entreprises contre une poursuite, si leurs données sont quand même acheminées aux Etats-Unis.
