BIBLIOGRAPHIE

I - OUVRAGES

A - Manuels :

C. Blumann, L. Dubouis, Droit matériel de l'Union européenne, Montchrestien, 6^ème édition, 2012, Paris, 805 pages.

C. CASTETS-RENARD, Droit de l'internet : droit français et européen, Montchrestien, Collection Cours, Lextenso éditions, éd. 2012, 492 pages.

G.CORNU, Association Henri Capitant, Vocabulaire juridique, éditions PUF, Quadrige, 11^ème édition, Paris, 2016, 1100 pages.

M. FABRE-MAGNAN, Droit des obligations, 1 - Contrat et engagement unilatéral,3édition, Puf, 201, Paris, 748 pages.

P. MALAURIE, L. AYNÈS, P.-Y. GAUTIER, Les contrats spéciaux, 7^ème édition LGDJ, Lextenso éditions, Paris, 2014, 712 pages.

M.-L. NIBOYET et G.DE GEOUFFRE DE LA PRADELLE, Droit international privé, LGDJ, Lextenso éditions, Issy-les-Moulineaux, 2015, 712 pages.

L. SIORAT, Le problème des lacunes en droit international, Librairie générale de droit et de jurisprudence, Paris, 1959, 479 pages.

Lexique des termes juridiques 2011, Dalloz, 18^ème édition, 917 pages.

B - Ouvrages spécialisés :

1. Le cloud computing

J.-P. BRIFFAUT et F.STEPHAN, Cloud computing, évolution technologique, révolution des usages, Lavoisier, 2013, Paris, 268 pages.

Sous la direction de B. FAUVARQUE-COSSON et C.ZOLYNSKI, Le cloud computing, l'informatique en nuage, Société de législation comparée, actes du Colloque du 11 octobre 2013, Collection colloques, volume 22, 160 pages.

V. GAUTRAIS, Neutralitéì technologique : rédaction et interprétation des lois face aux changements technologiques, Les éditions Thémis, 269 pages.

P. LE TOURNEAU, Contrats informatiques et électroniques, Dalloz référence, Paris, 2014, 521 pages.

P. MUSSO, la « révolution numérique » : techniques et mythologies, La Pensée, 2008, 26 pages.

G. PLOUIN, Cloud computing, sécurité, gouvernance du SI hybride et panorama du marché, Dunod, 4^ème édition, 2016, Paris, 269 pages.

V.J.R. WINKLER, La sécurité dans le Cloud. Techniques pour une informatique en nuage sécurisée, Pearson, Paris, 2011, 314 pages.

J. GUALINO, Dictionnaire pratique, Informatique, internet et nouvelles technologies de l'information et de la communication, Gualino, Paris, 2005, 506 pages.

H. LILEN, Dictionnaire informatique & numérique, First, Paris, 2014, 251 pages.

2. Le droit des contrats

Sous la direction de M.BEHAR-TOUCHAIS et M.CHAGNY, Livre vert sur le droit européen des contrats. Réponses du réseau Trans Europe Experts, Société de Législation Comparée, 2011, Paris, 255 pages.

M. CLERMONT, Le rapprochement du droit européen des contrats, enjeux et perspectives, sous la direction du Professeur Jamin C., Université de Lille 2 du droit et de la santé, 2003, 117 pages.

K. GARCIA, Le droit civil européen, nouvelle matière, nouveau concept, Larcier, Bruxelles, 2008, 680 pages.

Sous la direction de D. VOINOT et J. SÉNÉCHAL, Vers un droit européen des contrats spéciaux, Larcier, Bruxelles, Code économique européen, 2012, 232 pages.

3. Le rapprochement des législations

Sous la direction de S. CORNELOU et N. JOUBERT, Le règlement communautaire « ROME I » et le choix de loi dans les contrats internationaux, LexisNexis, Litec, Paris, 2011, Vol.35, 487 pages.

S.NADAUD, « Codifier le droit civil européen », Larcier, Bruxelles, 2008, 463 pages

J. PORTA, La réalisation du droit communautaire. Essai sur le gouvernement juridique de la diversité, éd. Varenne, Tome I, 2008, 443 pages.

J. PORTA, La réalisation du droit communautaire. Essai sur le gouvernement juridique de la diversité, éd. Varenne, Tome 2, 2008, 478 pages.

Sous la direction de R.SEFTON-GREEN et L.USUNIER,La concurrence normative, mythes et réalités, Société de législation comparée, Collection de l'UMR de droit comparé de Paris, Vol. 33, 2012, 298 pages.

A.-M. THIESSE, La création des identités nationales, Europe XVIIIe-XIXe siècle, Édition du Seuil, 2001, 307 pages.

F. VIANGALLI, La théorie des conflits de lois et le droit communautaire, PUAM, Aix-en-Provence, 2004, 515 pages.

4. Les normativités alternatives

K.BENYEKHLEF, Une possible histoire de la norme, les normativités émergentes de la mondialisation, éditions Thémis, 2008, Montréal, 934 pages.

J. CHEVALLIER, L'État post-moderne, L.G.D.J, droit et société, 2004, 272 pages.

B. FRYDMAN, Petit manuel pratique de droit global, Académie Royale de Belgique, Col. L'Académie en poche, vol.48, Bruxelles, 2014, 128 pages.

V.LASSERRE, Le nouvel ordre juridique, Le droit de la gouvernance, LexisNexis, 2015, 370 pages.

II - ARTICLES

A. Le cloud computing

A. BENSOUSSAN, « Le cloud au service de l'avocat », Gazette du palais, 15 octobre 2011 n°288.

C. BERNAULT, « Informatique en nuage et données personnelles : quand l'informatique est dans les nuages, les données personnelles s'envolent ! », RDLI, 2012/78, p.82-87.

E. BARBRY et K. BERBETT, « Cloud computing : attention à la réversibilité », Stratégie internet n°177, nov-déc 2013.

F. CHAFFIOL-CHAUMONT et A. DAVID, « Entrer dans l'ère du Cloud Computing en maîtrisant ses aspects contractuels », Cahiers de droit de l'entreprise n°2, 2010.

G. CHANTEPIE,« L'inexécution du contrat de cloud computing », RLDI nov. 2013, n° 3272, pp. 115-120.

G. CORDIER et A. JOBARD,« Les sept recommandations de la CNIL en matière de cloud computing : nécessaires mais pas suffisantes »,RLDI, août-sept. 2012, n° 2871,pp. 89-92.

B. DELMAS-LINEL, « Promesses du Cloud computing et protection des données à caractère personnel : la remise en question du cadre juridique français et européen », Lexbase n°292, 12 avril 2012.

N. DUBOIS et C. HELLENDORFF,  « La protection des données et le cloud computing », RLDI, nov. 2013, n° 3273, pp.121-125.

Rédaction LEXTENSO et C. BERREBI, « Le Cloud privé des avocats, le secret professionnel et la confidentialité des correspondance », Gazette du Palais, 18 octobre 2014, n° 291, p. 12 et s.

M. GRIGUER, « Cloud computing et protection des données personnelles : clôture des débats ? », Cahiers de droit de l'entreprise, n°4, juill. 2012, prat. 20.

P-Y GAUTIER, « du contrat de dépôt dématérialisé : l'exemple du « cloud computing», in. B.TEYSSIÉ, La communication numérique, un droit, des droits, éd. Panthéon-Assas, Paris, 2012, p.157.

J. HUET, « Responsabilité du fournisseur de service dans une intégration de système », RDCO, 1^er déc. 2015, n°4.

B. JACOB, « « cloud computing » les points clés des contrats », Expertises, mars 2011, p.107.

D. LEBEAU-MARIANNA et E-C.VERMYNCK, « Le passage au Cloud Computing : une nécessaire coopération entre l'informatique et le juridique afin de ne pas rester dans les nuages ! », RLDI, 2011, p.53-56.

N. MARTIAL-BRAZ, « Les géants de l'Internet et le Cloud Computing », in.L'effectivité du droit face à la puissance des géants de l'Internet, Sous la direction de M.BEHAR-TOUCHAIS, IRJS éditions, pp. 107-116.

A. PORTMANN, « Le cloud privé des avocats enfin lancé », Dalloz actualité, 14 mars 2016.

E. SORDET, R. MILCHIOR, « Le cloud computing, un objet juridique non identifié », Communication Commerce Electronique, 2011, n°11, p.12.

E. SORDET, R. MILCHIOR, « La définition des contours juridiques du cloud computing », Communication Commerce Electronique, 2012, n°11, p.7.

N. WEINBAUM, « La protection des données personnelles à l'épreuve du nuage informatique », La Semaine Juridique, 13 novembre 2014, n°46, 1, 1578, p.37.

C. LE DOUARON, « Numérique : le cloud privé des avocats sera opérationnel en décembre 2015 », Dalloz actualité, 1^er juillet 2015.

B. Le droit des contrats

J. BASEDOW, « Un droit commun des contrats pour le Marché commun », RIDC, 1998, vol. 50, n°1, pp. 7-28

G. BRUNAUX, « Cloud computing, protection des données : et si la solution résidait dans le droit des contrats spéciaux ? », Dalloz, 2013, n°19, p.1158.

P.-Y. GAUTIER, « Le dépôt : exercices de qualification », Lextenso, Revue des contrats, 01 mars 2014 n° 1, p. 149.

L. GRYNBAUM, « Réforme du droit des contrats : synthèse du droit français et convergences avec le droit européen », RLDI, mars 2016, n°124,pp. 37-43.

A. JEAMMAUD, « Unification, uniformisation, harmonisation : de quoi s'agit-il? », in.Vers un code européen de la consommation, Bruxelles, Bruylant, 1998, pp. 35-55.

N.MARTIAL-BRAZ, « Le droit des contrats à l'épreuve des géants d'Internet», in.L'effectivité du droit face à la puissance des géants de l'Internet, Sous la direction de M.BEHAR-TOUCHAIS, IRJS éditions, pp. 61-72.

B.POIDEVEVIN et A.ARBUSA, « Les enjeux contractuels du Cloud computing », Comm. Com. Electr. 2011 n°2, p.2-3.

J. SÉNÉCHAL,« Les règles applicables au contrat international de cloud computing : des règles bien imparfaites pour un contrat d'avenir », RLDI, nov. 2013, n° 3269. pp. 90-103.

D.SINDRES, « Contrat, principe d'autonomie et analyse économique du droit international privé », in.La concurrence normative, mythes et réalités, Sous la direction de R.SEFTON-GREEN et L.USUNIER, Société de législation comparée, Collection de l'UMR de droit comparé de Paris, Vol. 33, 2012, pp.172-188.

C. Le rapprochement des législations

B. BONNAMOUR, « Modernisation du marché unique, Cadre Commun de Référence et droit privé européen », RLDA, 2008, n°23, pp. 62-63.

H. CLARET, « Le défi du langage (déterminabilité d'un droit européen des contrats et pluralisme linguistique) », Les défis de l'harmonisation européenne du droit des contrats, Université de Savoie, 2012. <hal-01120176>.

L. FIN-LANGER, « L'intégration du droit du contrat en Europe », in. Critique de l'intégration normative, sous la direction de M.DELMAS-MARTY, PUF, Paris, 2004, pp. 37-111.

S. GLANERT, « Comparaison et traduction des droits : à l'impossible tous sont tenus », in.Comparer les droits, résolument, sous la direction de P. Legrand, pp. 279-311.

P. LAGARDE, « Les interprétations divergentes d'une loi uniforme donnent-elles lieu à un conflit de lois ? (à propos de l'arrêt HOCKE de la Section commerciale du 4 mars 1963) » , in. Revue critique de droit international privé, 1964 pp. 235-251.

J. LIPENS, « Les constantes de l'unification du droit privé », In. Revue Internationale de Droit Comparé, Paris, 1958 pp. 277-297.

C. MIALOT ET P.DIMA EHONGO, « De l'intégration normative à géométrie et à géographie variable », in. Critique de l'intégration normative, sous la direction de M.DELMAS-MARTY, PUF, Paris, 2004, pp. 25-36.

A. RAYNOUARD, « La contestation des indicateurs Doing Business : un positionnement politique », Petites affiches, 11 septembre 2009, n°182.

R.SEFTON-GREEN, « Concurrence normative, performance juridique et nationalisme juridique à la lumière de l'instrument optionnel en droit commun européen de la vente », in.La concurrence normative, mythes et réalités, Sous la direction de R.SEFTON-GREEN et L.USUNIER, Société de législation comparée, Collection de l'UMR de droit comparé de Paris, Vol. 33, 2012, pp.189-208.

D. Les normativités alternatives

C.CHASSIGNEUX « aterritorialité des atteintes face aux logiques territoriales de protection juridique et problème de l'absence d'homogénéité des législations protectrices (quid des safe harbor principles) » Lex electronica, 2004, vol.9, n°2.

M. EMANEMEYO, « La force normative « invisible » de la Soft law para-législative de l'Union européenne en droit privé des contrats », Revue de l'Union européenne, 2014, p.94.

F. NAFTALSKI, « La sous-traitance internationale de la prestation de cloud computing et les Binding Corporate Rules (BCR) », RLDI, nov. 2013, n° 3275.

M.-C. ROQUES-BONNET, « Cloud computing : les actions de la CNIL démontrant l'existence d'un nouveau mode de régulation », RLDI, nov. 2013, 3274, pp.126-137.

E. Expertises

Commission européenne, Le droit européen des contrats dans les transactions interentreprises, résumé flash eurobaromètre, rapport 2011.

Green Peace, How clean is your cloud ?, april 2012.

IBM, Ponemon Institute : 2015 Cost of Data Breach Study: Global Analysis , may 2015.

International Data Protection, Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take- up, 2012.

III - LÉGISLATION

A - Droit de l'Union européenne

1. Travaux préparatoires, propositions, communications, rapports 

Communication de la Commission au Conseil et au Parlement européen, « concernant le droit européen des contrats », (2001/C 255/01).

Communication de la Commission au Parlement européen et au Conseil, « concernant un plan d'action pour un droit européen des contrats plus cohérent », (2003/c 63/01).

Communication de la Commission au Parlement européen et au Conseil, « EUROPE 2020 - Une stratégie pour une croissance intelligente, durable et inclusive », COM(2010) 2020 final.

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 26 août 2010 « Une stratégie numérique pour l'Europe »,COM (2010) 245/2.

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Le haut débit en Europe: investir dans une croissance induite par le numérique », COM(2010) 472 final.

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Exploiter le potentiel de l'informatique en nuage en Europe », COM(2012) 529 final.

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Le marché unique des télécommunications », Bruxelles, le 11.9.2013 COM(2013) 634 final.

Communication de la commission au parlement européen, au conseil, au comité économique et social européen et au comité des régions, Programme de travail de la Commission pour l'année 2015, « Un nouvel élan », COM(2014) 910 final.

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comiteì des régions, « Vers un cadre moderne et plus européen pour le droit d'auteur », Bruxelles, le 9.12.2015 COM(2015) 626 final.

Proposition de règlement du Parlement européen et du Conseil relatif à un droit commun européen de la vente, COM/2011/0635 final - 2011/0284 (COD).

Proposition de règlement du parlement européen et du conseil visant à assurer la portabilité transfrontière des services de contenu en ligne dans le marché intérieur, COM(2015) 627 final, 2015/0284 (COD).

Proposition de directive du Parlement européen et du Conseil concernant certains aspects des contrats de ventes en ligne et de toute autre vente aÌ distance de biens, 2015/0287 (COD).

Résolution législative du Parlement européen du 26 février 2014 sur la proposition de règlement du Parlement européen et du Conseil relatif à un droit commun européen de la vente, COM(2011)0635 - C7-0329/2011 - 2011/0284(COD), (Procédure législative ordinaire: première lecture).

Parlement européen, rapport sur l'exploitation du potentiel de l'informatique en nuage en Europe, 24 octobre 2013, (2013/2063(INI)).

Parlement européen, résolution du 26 mai 1989, JO C 158 du 26.6.1989.

Association HENRICAPITANT des Amis de la Culture Juridique Française, Projet de Cadre Commun de référence principes contractuels communs, Société de Législation Comparée, 2008, Collection droit privé et européen, volume 7, dirigée par B. FAUVARQUE-COSSON.

Académie des privatistes européens, Avant projet de Code européen des contrats, 2004, édition de poche revue et corrigée par L.Gatt, MILANO-DOTT. A. GIUFFRE' EDITORE, 2004.

Cloud Select Industry Group, Draft Data Protection Code of Conduct for Cloud Service Providers.

Draft, Commission implementing decision of XXX, pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield.

European Commission, Comparative Study on Cloud computing contracts, Final report, Prepared by DLA Pipper UK LLP, march, 2015.

K.-H. LEHNE, Rapport sur la communication de la Commission au Conseil et au Parlement européen concernant le rapprochement du droit civil et commercial des États membres, COM(2001) 398, C5-0471/2001, 2001/2187 (COS).

Livre vert de la Commission relatif aux actions envisageables en vue de la création d'un droit européen des contrats pour les consommateurs et les entreprises,COM(2010)348 final.

Principles, Definitions and Model Rules of European Private Law?Draft Common Frame of Reference (DCFR), Prepared by the? Study Group on a European Civil Code?and the?Research Group on EC Private Law (Acquis Group) Based in part on a revised version of the Principles of?European Contract Law.

2. Règlements, directives, décisions, avis

Directive 95/46/CE, du Parlement européen et du Conseil du 24 octobre 1995, relative aÌ la protection des personnes physiques aÌ l'égard du traitement des données aÌ caractère personnel et aÌ la libre circulation de ces données, JO n° L 281, 23.11.1995.

Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), JO n° L 178 du 17/07/2000.

Directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marcheì intérieur (« directive service »), JO n° L 376 du 27.12.2006.

Règlement (CE) n° 44/2001 du Conseil du 22 décembre 2000 concernant la compétence judiciaire, la reconnaissance et l'exécution des décisions en matière civile et commerciale, JO n° L 012 du 16/01/2001 p. 0001 - 0023.

Règlement (UE) n ° 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l'exécution des décisions en matière civile et commerciale, JO n° L 351, 20.12.2012, p. 1-32.

Règlement n°593/2008 du Parlement européen et du Conseil du 17 juin 2008, sur la loi applicable aux obligations contractuelles (« Rome I »), JOn° L 177, 4.7.2008.

G29, Avis 1/2010 sur les notions de «responsable du traitement» et de «sous-traitant», 16 février 2010, 00264/10/FR WP 169.

G29, Avis 05/2012 sur l'informatique en nuage, 1^erjuillet 2012, 01037/12/FR WP 196.

Article 29 Data Protection Working Party, Opinion 02/2015 on C-SIG Code of Conduct on Cloud Computing, 22 September 2015, 2588/15/EN WP 232.

Contrôleur européen de la protection des données, avis relatif à la communication de la Commission intitulée « exploiter le potentiel de l'informatique en nuage », 2013/C 253/03.

Comité économique et social européen, avis «Le 28e régime - une option pour moins légiférer au niveau communautaire» (avis d'initiative), Rapporteur :M. PEGADOLIZ, 2011/C 21/05.

Comité économique et social européen, avis « L'informatique en nuage (cloud computing) en Europe », (avis d'initiative), Rapporteur : M. PIGAL, 26 octobre 2011, TEN/452, p.2, pt. 1. et 5.

Comité économique et social européen, Avis sur la Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, « Exploiter le potentiel de l'informatique en nuage en Europe », Rapporteur: M. PIGAL, 16 janvier 2013, TEN/494.

Commission européenne, Décision du 26 avril 2010 portant création du groupe d'experts pour un cadre commun de référence dans le domaine du droit européen des contrats, (2010/233/UE).

EU Expert Group on Cloud Computing Contracts, Cloud Computing Contracts - Discussion Paper on Subcontracting, march 25, 2014.

B - Droit français

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, JORF n°0035 du 11 février 2016.

CNIL, Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing.

CNIL, Synthèse des réponses aÌ la consultation publique sur le Cloud computing lancée par la CNIL d'octobre aÌ décembre 2011 et analyse de la CNIL.

Conseil Économique Social et Environnemental, l'influence de la France sur la scène européenne et internationale par la promotion du droit continental, M^e D. GORDON-KRIEF, Septembre 2014.

Conseil d'État, Le droit souple, étude annuelle 2013, n°64.

Avis de la Commission générale de terminologie et de néologie, JO 6 juin 2010, texte 42.

IV - DÉCISIONS DE JUSTICE

A - COUR DE JUSTICE DES COMMUNAUTÉS EUROPÉENNES

CJCE, Johannes Henricus Maria van Binsbergen c/ Bestuur van de Bedrijfsvereniging voor de Metaalnijverheid, 3 décembre 1974, affaire 33-74.

CJCE, H. Shenavai contre K. Kreischer, 15 janvier 1987, affaire 266/85.

CJCE, Jakob Handte, 17 juin 1992, affaire C-26/91.

CJCE, ENKA BV, 23 novembre 1997, affaire n°38-77.

CJCE, 5 octobre 1999, Royaume d'Espagne c/ Commission des Communautés européennes, affaire C-240/97.

CJCE, Tacconi, 17 septembre 2002, affaire C-334/00.

CJCE, Google France et Google, 12 juillet 2011, affaires jointes C?236/08 et C?238/08.

CJUE, Wood Floor, 11 mars 2010, affaire C?19/09.

CJUE, Peter Pammer, 7 décembre 2010, affaires jointes C-585/08 et C-144/09.

CJUE, eDate et Martinez, 25 octobre 2011, affaires jointes,C?509/09 et C?161/10.

CJCE, Pannon GSM, 4 juin 2009, C-243/08.

B - Droit français

Cass.,Com., 4 mars 1963, n°137.

Cass.,3^ème Civ., du 22 octobre 1980, n°78-40.830. 

Cass.,Com., 22 octobre 1996, n°93-18632. 

Cass.,1^èreCiv., 2 décembre 1997, n°95-16720.

Cass.,Com., 11 octobre 2005, n°03-10975.

Cass.,1^èreCiv., 4 février 1969, Soc. des comédiens français, n°60.

Cass.,Com., 29 juin 2010, n°732.

Cass.,Com., 30 mai 2006, n°04-14.974.

Cass.,soc., 18 Avril 2014, Infirmation, n° 13/00894.

Tribunal de Grande Instance, Nanterre, Ordonnance de référé, 30 novembre 2012, UMP / Oracle, n° 12/02746.

V - PRESSE ELECTRONIQUE

M. SERRES, INRIA, Les nouvelles technologies : révolution culturelle et cognitive,intervention du 11 décembre 2007, disponible sur : < http://www.ac-grenoble.fr/ien.bourgoinashnord/IMG/pdf_Texte_de_la_conference.pdf >.

ENISA, Cloud Security Guide for SMEs, Cloud computing security risks and opportunities for SMEs, april 2015, 50 pages, disponible sur : < https://www.enisa.europa.eu/publications/cloud-security-guide-for-smes >.

P.-Y. GAUTIER, Association H. CAPITANT, le contrat bouleversé ou non par l'électronique : un rapport critique, 11 pages, disponible sur : < http://www.henricapitant.org/sites/default/files/France_1.pdf >.

M.SARR, « Droit souple et commerce électronique », Jurisdoctoria n°8, 2012, pp. 51-74, disponible sur < http://www.jurisdoctoria.net/pdf/numero8/aut8_SARR.pdf >.

S. PEYROU,Transfert de données personnelles de l'UE vers les États-Unis : du « Safe Harbor » à l' « EU-US Privacy Shield », réel épilogue ou simple péripétie ?, Réseau Universitaire Européen CDRE, 14 février 2016, disponible sur < http://www.gdr-elsj.eu/2016/02/14/droits-fondamentaux/transfert-de-donnees-personnelles-de-lue-vers-les-etats-unis-du-safe-harbor-a-l-eu-us-privacy-shield-reel-epilogue-ou-simple-peripetie/ >.

INDEX

Binding Corporate Rules, .............................................. 110 et s.

Cloud computing, ...................................................... 12 et s., 48et s., 86 et s., 99 et s.

Code de conduite, ...................................................... 94, 99, 103 et 113.

Concurrence normative, ............................................... 61 et s.

Conflit de juridictions, ................................................. 39 et s., 64 et s.

Conflit de lois, ......................................................... 41 et s., 65 et s.

Contrats-types, ......................................................... 93 et s., 111 et s.

Comparative study on cloud computing contracts, ................ 37 et s., 62, 90, 119.

Données à caractère personnel, ....................................... 15, 28 et s., 57 et s., 75, 88, 95 et s.

Décision d'adéquation, ................................................. 106 et s.

Droit commun européen de la vente, ................................ 26, 53 et s., 66, 75 et s., 89.

Harmonisation, .......................................................... 73 et s.

Normes ISO, ............................................................. 97, 98, 100, 103.

Petites et moyennes entreprises, ...................................... 50, 52 et s., 60, 67 et s., 78 et s.

Réversibilité des données, ............................................. 35, 49, 57, 80, 90, 97.

Soft law, ................................................................. 92 et s., 104 et s.

Sous-traitance, .......................................................... 15, 30, 50, 58, 95 et s., 112.

Transfert de données vers un État tiers, .............................. 96 et s., 106 et s.

Unification, .............................................................. 18, 70 et s., 81 et s.

TABLE DES MATIÈRES

REMERCIEMENTS ......................................................................................... 5

SOMMAIRE ................................................................................................. 7

INTRODUCTION 11

CHAPITRE 1 - L'INADAPTATION DU DROIT ACTUEL AUX CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 23

SECTION 1 - L'ETAT DU DROIT APPLICABLE AUX CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 23

§ 1 - Le droit substantiel applicable aux contrats internationaux de cloud computing 23

A - L'influence du droit de l'Union européenne sur le droit applicable aux contrats internationaux de cloud computing 24

1 - L'influence du droit du marché intérieur sur la conclusion des contrats transfrontières de cloud computing 24

2 - L'influence du droit de l'Union européenne sur le régime juridique applicable aux contrats internationaux de cloud computing 25

B - L'application des droits nationaux aux contrats internationaux de cloud computing : l'exemple du droit français 30

1 - L'application du droit français aux contrats de cloud computing 31

2 - La diversité des droits nationaux applicables aux contrats de cloud computing 37

§ 2 - Les règles de droit international privé applicables aux contrats internationaux de cloud computing 39

A - Les règles de conflit de juridictions applicables aux contrats internationaux de cloud computing 39

1 - La clause attributive de juridiction 40

2 - La juridiction compétente à défaut de choix des parties 41

B - Les règles de conflit de lois applicables aux contrats internationaux de cloud computing 41

1 - Le règlement Rome I sur la loi applicable aux obligations contractuelles 41

2 - La clause « marché intérieur » de la directive relative au commerce électronique 43

SECTION 2 - LES DÉFAUTS DU DROIT APPLICABLE AUX CONTRATS INTERNATIONAUX DE CLOUDCOMPUTING 46

§ 1 - Les défauts du droit substantiel applicable aux contrats internationaux de cloud computing 47

A - Les difficultés d'appréhension des activités internationales de cloud computing par le droit actuel 47

1 - Les difficultés pratiques inhérentes au cloud computing 48

2 - L'inadaptation des réponses du droit actuel aux problèmes pratiques du cloud computing 54

B - Les défauts liés à la diversité des droits nationaux applicables aux contrats internationaux de cloud computing 59

1 - La diversité des droits nationaux comme entrave au bon fonctionnement du marché intérieur 59

2 - La diversité des droits nationaux comme source de concurrence normative entre États membres 61

§ 2 - Les défauts des règles de droit international privé applicables aux contrats internationaux de cloud computing 63

A - Les défauts des critères de rattachement du droit international privé applicable aux contrats internationaux de cloudcomputing 63

1 - Les défauts des règles de conflit de juridictions 64

2 - Les défauts des règles de conflit de lois 65

B - Vers des critères protecteurs des utilisateurs professionnels les plus faibles ? 66

1 - Les défauts de la désignation de la loi du pays d'origine du prestataire de service 67

2 - L'opportunité de la protection des utilisateurs professionnels les plus faibles 67

CHAPITRE 2 - L'APPORT DU DROIT DE L'UNION EUROPEENNE EN DROIT DES CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 69

SECTION 1 - L'APPORT POTENTIEL D'UN DROIT DE L'UNION EUROPÉENNE DES CONTRATS INTERNATIONAUX DE CLOUD COMPUTING 69

§ 1 - L'intérêt d'un droit européen des contrats de cloud computing 70

A - La gestion de la diversité des droits nationaux par l'Union européenne 70

1 - L'unification des droits nationaux 71

2 - L'harmonisation des droits nationaux 73

B - L'opportunité d'un rapprochement des législations en droit des contrats de cloud computing 75

1 - L'intérêt limité des projets relatifs au droit des contrats de fourniture de contenu numérique 75

2 - L'opportunité d'une unification supplétive du droit des contrats de cloud computing 77

§ 2 - Les limites à l'unification européenne du droit des contrats de cloud computing 81

A - Les limites inhérentes à l'unification européenne du droit des contrats 81

1 - Les limites inhérentes à l'unification des droits 81

2 - Les particularités du droit des contrats 84

B - Les limites d'une unification européenne du droit des contrats de cloud computing 86

1 - Les limites de l'unification juridique inhérentes à la nature du cloud computing 86

2 - Les défauts d'un éventuel instrument de droit des contrats de cloud computing 88

SECTION 2 - L'INTÉRÊT DE L'UNION EUROPÉENNE POUR LES NORMATIVITÉS ALTERNATIVES EN MATIERE DE CLOUD COMPUTING 92

§ 1 - L'intérêt des normativités alternatives dans la régulation des activités internationales de cloud computing 92

A - L'intérêt des mécanismes de corégulation en droit des contrats de cloud computing 92

1 - L'intérêt des institutions européennes pour la corégulation des activités de cloud computing 93

2 - Une pratique adaptée aux caractéristiques des contrats internationaux de cloud computing 99

B - Les défauts des procédés alternatifs de régulation des activités de cloud computing 101

1 - Le défaut de légitimité démocratique des régulations alternatives 102

2 - La problématique de la juridicité des normes alternatives 104

§ 2 - Le rôle des normativités alternatives dans le transfert des données à caractère personnel vers un État tiers 106

A - La méthode classique de la décision d'adéquation 106

1 - L'autorisation des transferts de données à caractère personnel vers des États tiers ayant un niveau de protection adéquat 106

2 - La négociation du Privacy Shield entre l'Union européenne et les États-Unis suite à l'invalidation du Safe Harbor 108

B - La méthode pragmatique des normativités alternatives 110

1 - Les normes permettant le transfert de données à caractère personnel à destination d'un État tiers n'assurant pas un niveau de protection adéquat 111

2 - Le silence de la Cour de Justice sur la juridicité de ces normes 113

CONCLUSION 116

ANNEXE 1 - Schématisation de la répartition des tâches entre l'entreprise et le prestataire suivant les modèles de service de cloud computing fournis 117

ANNEXE 2 - Développement des usages du cloud computing en France 118

ANNEXE 3 - Panel représentatif de l'etude comparee des contrats de cloud computing 119

ANNEXE 4 - Impact du droit des contrats sur le commerce transfrontalier 120

ANNEXE 5 - Le modele de droit européen des contrats preféré 120

GLOSSAIRE .................................................................................................... 121

BIBLIOGRAPHIE............................................................................................. 122

INDEX ............................................................................................................ 128

Dès 2012, la Commission européenne annonçait vouloir « exploiter le potentiel de l'informatique en nuage ». Mieux connu sous son appellation anglaise, le cloud computing consiste en l'accès, via un réseau de télécommunication, à une structure informatique distante et gérée par un prestataire. Au coeur des activités de l'économie numérique, cette technique fait l'objet d'autant de craintes que d'espoirs pour les opérateurs du commerce électronique. Or, pour bénéficier pleinement de cette technique informatique il apparaît essentiel d'en atténuer les risques et de rétablir la confiance des utilisateurs.

Actuellement, les conditions nécessaires à l'instauration d'un climat de confiance autour du cloud computing ne seraient pas réunies en Europe. Cette technique est porteuse de risques pour les entreprises qui encourent la destruction, la perte, la dépossession ou le vol des données qui y sont stockées. Les contrats, liant juridiquement les clients aux prestataires de service de cloud computing, devraient permettre la gestion de ces risques en définissant les obligations et responsabilités des parties. Mais la pratique révèle qu'au contraire, les contrats de cloud apparaissent souvent déséquilibrés, prévoient des clauses limitatives de responsabilité des prestataires ouleur possibilité de modifier unilatéralement les termes du contrat et sont imprécis sur les questions essentielles de la réversibilité des données, la continuité et l'interopérabilité du service.

Le droit actuellement applicable aux contrats internationaux de cloud computing pourrait rétablir l'équilibre contractuel et garantir la fiabilité du service aux éventuels clients. Or, le constat qui préside l'étude du droit positif est tout autre : alors que le droit de l'Union pose un cadre favorable à la libre circulation des services de la société d'information, les législations nationales demeurent défaillantes. D'ailleurs, pour la Commission, la seule disparité des droits nationaux applicables à ces contrats se poserait en entrave aux échanges. En résulteraitle morcellement, de fait et de droit, du marché unique numérique.

Le présent mémoire se propose, tout en clarifiant les défaillances actuelles du droit, de déterminer les voies juridiques par lesquelles le droit de l'Union européenne pourrait y remédier.

En la matière, la coordination des droits nationaux par les règles de droit international privé n'apporte pas la prévisibilité juridique nécessaire. Cela imposedonc de se questionner sur l'éventuel apport d'un instrument de droit unifié de l'Union européenne. La Commission mentionne d'ailleurs la possibilité d'unifierle droit applicable aux contrats de cloud, par un instrument facultatif au profit des petites et moyennes entreprises. Pour l'instant, aucun projet de la sorte n'a encore été proposé. Peut-être est-ce dû aux difficultés, pratiques et politiques, intrinsèques à l'unification du droit des contrats ? À l'inverse des initiativessont en cours par des instruments de soft law. La réalisation d'un code de conduite et de clauses contractuelles types adaptés au cloud en témoigne. Le bénéfice que retirent actuellement les opérateurs économiques des binding corporate rules dans leurs transferts de données à caractère personnel à destination des États tiers témoigne de l'intérêt pratique de ces types de normativités alternatives pour les prestataires de cloud. Pour autant, leur manque de légitimité démocratique, tout comme les doutes entourant leur juridicité et leur compatibilité aux droits fondamentaux doit interpeller le juriste face au développement actuel de ces modes de régulation.