Si mon fournisseur de cloud computing fait faillite, qu’advient-il de mes données ? ICT Switzerland intervient au Parlement
À l’heure actuelle, il n’existe aucune règle sur ce qu’il advient des données personnelles ou d’entreprise lorsque le fournisseur de services dans les nuages qui les stocke fait faillite. Puis-je quand même accéder aux données ? Puis-je exiger qu’elle me soit remise et, dans l’affirmative, est-elle alors supprimée de l’actif de la faillite ou y reste-t-elle et peut être transmise à des tiers ? Dans un monde de plus en plus numérisé, la situation actuelle est intenable.
Pour y remédier, le président et conseiller national d’ICTswitzerland, Marcel Dobler, a soumis une proposition au Parlement en 2017, demandant que la lacune dans la législation soit comblée. Le Conseil fédéral a l’intention de mettre en œuvre cette proposition dans le cadre de la modification de la « Loi fédérale sur le développement de la technologie du grand livre distribué ». ICTswitzerland estime toutefois que la proposition actuelle ne va pas assez loin et laisse donc encore des questions centrales sans réponse. C’est pourquoi ICTswitzerland, dans sa prise de position sur cette question, demande que la proposition soit modifiée.
Dans le cadre de la consultation sur la modification de la « Loi fédérale sur le développement de la technologie du grand livre distribué », qui se termine aujourd’hui, le Conseil fédéral prévoit, entre autres, une modernisation ciblée de la Loi sur le recouvrement des créances et la faillite (LP). C’est une nécessité urgente, car la loi LP prévoit actuellement un droit à la ségrégation des « objets » uniquement, et non des données.
Le président du conseil d’administration et conseiller national d’ICTswitzerland, Marcel Dobler, estime qu’il s’agit d’une situation insoutenable : « De nos jours, les données telles que les fichiers clients ou les enregistrements comptables sont souvent beaucoup plus importantes pour une entreprise que les objets physiques. Dans le cas des particuliers, il y a souvent aussi la valeur émotionnelle d’objets tels que les photos, par exemple. Imaginez maintenant que ces données sont soudainement inaccessibles parce qu’une procédure de faillite a été ouverte et que les administrateurs ont débranché le serveur et que vous ne savez pas si et quand vous récupérerez ces données. Ce serait une situation intolérable pour les personnes concernées. »
ICTswitzerland se félicite que le Conseil fédéral ait reconnu le problème et souhaite combler le vide juridique. Mais la proposition actuelle, à savoir la modification de l’article 242, point b), de la loi LP, n’est pas suffisante pour résoudre correctement le problème. Contrairement à l’initiative parlementaire du conseiller national Dobler (voir 17.410) et aux objectifs énoncés dans le rapport explicatif du Conseil fédéral, la présente proposition prévoit seulement que les données peuvent être consultées. Reste la question de la divulgation des données et de leur retrait subséquent des actifs de la faillite (de sorte qu’elles ne sont plus accessibles à des tiers).
Dans sa prise de position, ICTswitzerland demande donc que l’article proposé soit modifié et formulé plus clairement afin d’assurer la sécurité juridique des personnes concernées.
Outre cet article spécifique sur le traitement des données en cas de faillite, ICTswitzerland se félicite du projet de loi du Conseil fédéral sur l’amélioration des conditions-cadres pour les applications DLT (technologie de la chaîne de blocs et du grand livre distribué). La Suisse ferait bien de créer des conditions-cadres appropriées pour les nombreuses start-ups de la chaîne de valeur et du secteur des technologies de pointe domiciliées en Suisse.