Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 229

orienter les discussions techniques
et juridiques et les réponses les plus
adéquates en vue de réaliser l'objectif
poursuivi par le client.
Le client a des exigences générales
quant au traitement des données
personnelles. Souvent ces exigences
sont larges et excèdent les mesures
qui suffisent à se conformer aux
principes du RGPD et à la réalité des
besoins du client. C'est pourquoi
l'éditeur cherche à connaître le détail
des données traitées et leur nature.
Quelles sont ces données ? Sont-elles
des données propres ? S'agit-il de
données clients ? S'agit-il de simples
données de contact ? Quelle est la
provenance de ces données ? Ces
données
seront-elles
transférées
et vers quels pays ? Ces questions
doivent être posées.
Avec le RGPD, le sujet des données
est examiné de manière automatique,
puis formalisé dans le contrat.
Le fournisseur assure un double
objectif : 1) permettre au client de
respecter les principes du RGPD
dans son activité avec ses propres
clients, et 2) prendre les engagements
proportionnés à l'ampleur du
traitement ainsi qu'à la nature des
données traitées.
Données traitées
Il est donc fondamental de savoir
quelles données seront traitées dans
le cadre de l'exécution du contrat
de licence. Cette discussion doit
avoir lieu dès que possible entre les
différents interlocuteurs, au premier
rang desquels les commerciaux qui
pilotent les discussions, ainsi que
les avant-ventes qui connaissent les
premiers les éléments techniques
nécessaires à la réalisation des
projets du client.
Nous pouvons prendre l'exemple de
la gestion des identités, devenu si
pressant face aux vols et aux tentatives
de vols de données des entreprises.
Les logiciels de gestion d'identité
s'en tiennent, dans la majorité des
cas, à traiter les données les moins
sensibles des personnes concernées,
le plus souvent employés des clients
Cet exemple n'épuise évidemment
pas les différents traitements de
données par les éditeurs de logiciels,
mais vise à illustrer qu'il est nécessaire,
tout au long des négociations,
de demeurer attaché à l'activité
considérée, aux données traitées, à
la nature du traitement, afin que la
réponse du fournisseur se trouve
en adéquation avec les principes du
RGPD, et avec les besoins du client.
Il faut, également, dès les discussions
précontractuelles, savoir si le
client a pour intention d'installer
le logiciel sur site, dans ses locaux,
ou s'il s'agit d'un modèle dit SaaS
(Software as a Service).
Communément dénommée « onpremise
» dans
les discussions,
l'installation sur site suppose une
installation sur les équipements
EXPERTISES JUIN 2022
ou sous-traitants : il s'agit des noms,
des prénoms, de la fonction, de la
géolocalisation, des adresses électroniques,
des adresses IP, quelquefois
d'un numéro de téléphone.
Or, si l'on examine la nature de ces
données, les plus communément
traitées par des éditeurs de logiciels
de gestion d'identité, que pouvonsnous
observer ? Premièrement,
que ces données ne relèvent pas
des
données
sensibles
et matériels dont les clients sont les
propriétaires, et qui se trouvent dans
leurs locaux. Ce type de contrat est
de moins en moins fréquent mais
demeure, certaines sociétés préférant
ce modèle de manière générale
ou circonstanciée.
décrites
aux termes de l'article 9 du RGPD
(l'origine raciale ou ethnique,
les opinions politiques, les
convictions religieuses ou philosophiques,
données de santé, etc.).
Deuxièmement, qu'il s'agit de
données assez restreintes, que les
personnes concernées publient le
plus souvent elles-mêmes sur des
sites professionnels, le plus connu et
le plus utilisé étant LinkedIn. Enfin,
que les données personnelles traitées
par ces éditeurs, non seulement
sont assez restreintes, mais que les
personnes concernées publient
elles-mêmes des données plus
nombreuses et sensibles que celles
traitées par ces éditeurs : il peut
s'agir de photos, de commentaires
publiés sur les réseaux sociaux, etc.,
et qui quelquefois sont accessibles
au grand nombre.
Du point du vue des principes du
RGPD, le contrat de licence de logiciel
accompagnant ce modèle est
moins contraignant pour l'éditeur
car,
l'éditeur n'ayant pas la main
sur le logiciel, sur l'équipement,
enfin sur les données traitées par
le logiciel, il ne peut être qualifié de
sous-traitant.
Le modèle SaaS consistant, lui, dans
une solution logicielle accessible
via Internet et où l'éditeur conserve
la gestion du matériel et du logiciel,
il est accompagné d'un autre type
de contrat, dont la majorité des
clauses ne diffèrent pas de celles
qui se trouvent dans des contrats de
licence de logiciel « on-premise ».
Mais où il y a des différences, ces
différences sont profondes : dans le
cas du contrat SaaS, le fournisseur
est un sous-traitant, et cette qualification
emporte deux éléments
essentiellement liés entre eux : 1) la
conclusion d'un DPA, et 2) l'existence
de mesures de sécurité
complètes contenues dans ce DPA,
et qui constituent le cœur du fonctionnement
du SaaS et assurent la
conformité aux principes du RGPD.
L'exemple d'une négociation
avec une entreprise
industrielle
De ce qui précède, on peut croire que
le contenu de la négociation s'impose
naturellement d'après le modèle
choisi par le client, et que, dans le cas
d'une négociation d'un contrat de
licence de logiciel « on-premise », la
discussion portant sur le traitement
des données est aisée et relativement
simple.
Nous voudrions donner un contreexemple,
en nous appuyant sur une
négociation ayant eu lieu entre un
éditeur et une importante société
229

Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - L’EUROPE REMET LA CNIL BELGE DANS LES CLOUS
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - OPOLITIQUE DU NUMÉRIQUE ET RISQUE DE FRAGMENTATION
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - LES NOMS DE DOMAINE DÉCENTRALISÉS
DONNÉES PERSONNELLES - LE ROYAUME-UNI ADOPTE SES CLAUSES CONTRACTUELLES TYPES
RGPD - PRATIQUE DE NÉGOCIATION DES ÉDITEURS
PROSPECTIVE - MÉTAVERS & CIE : UN MONDE VIRTUEL EN CONSTRUCTION
DONNÉES - MÉMOIRE NUMÉRIQUE : ENJEUX ET PERSPECTIVES
RGPD - L’EMPLOYEUR PEUT-IL RÉCUPÉRER LES DONNÉES EFFACÉES PAR UN SALARIÉ ?
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - L’EUROPE REMET LA CNIL BELGE DANS LES CLOUS
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 205
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 207
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 208
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 209
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 210
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 211
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 213
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 214
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - OPOLITIQUE DU NUMÉRIQUE ET RISQUE DE FRAGMENTATION
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 216
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 217
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 218
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - PROPRIÉTÉ INTELLECTUELLE - LES NOMS DE DOMAINE DÉCENTRALISÉS
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 220
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 221
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 222
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 223
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - LE ROYAUME-UNI ADOPTE SES CLAUSES CONTRACTUELLES TYPES
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 225
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 226
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 227
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - RGPD - PRATIQUE DE NÉGOCIATION DES ÉDITEURS
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 229
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 230
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - MÉTAVERS & CIE : UN MONDE VIRTUEL EN CONSTRUCTION
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 232
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 233
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 234
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES - MÉMOIRE NUMÉRIQUE : ENJEUX ET PERSPECTIVES
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 236
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 237
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - RGPD - L’EMPLOYEUR PEUT-IL RÉCUPÉRER LES DONNÉES EFFACÉES PAR UN SALARIÉ ?
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 239
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 240
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com