Il Securing and Regulating the Digital Space Act è stato approvato il 10 aprile 2024 e promulgato il 21 maggio 2024. Un aspetto della legge comprende disposizioni transitorie per i servizi di cloud computing. A partire dal 12 gennaio 2027, entrerà in vigore il Regolamento europeo sui dati (Data Act), che sostituirà le disposizioni sulle tariffe di trasferimento della legge SREN.
La legge SREN prevede misure nazionali per garantire uno spazio digitale più sicuro per gli utenti di Internet e più equo per gli operatori digitali. La legge adatta nel diritto francese due normative europee: il Regolamento sui Servizi Digitali (DSA) e il Regolamento sul Mercato Digitale (DMA). Vengono disciplinate diverse questioni: la protezione dei minori dalla pornografia, la lotta contro l'odio e la disinformazione online e la distribuzione dei poteri di vigilanza. In questa scheda ci concentreremo sulle disposizioni volte a sostenere e proteggere le imprese nella loro transizione digitale (articoli da 26 a 39).
| PUNTI CHIAVE | CHIARIMENTO |
|---|---|
| Riduzione della dipendenza dai fornitori di cloud | Il cloud provider può concedere un credito cloud solo per un periodo di tempo limitato. e non possono essere soggetti ad alcuna condizione di esclusività. Il Cloud Provider non può subordinare la vendita di un prodotto o servizio a parallelamente alla stipula di un contratto di servizi cloud. Il cloud provider non può applicare oneri dissuasivi quando il cambio di fornitore di servizi. |
| Interoperabilità e portabilità migliorate | I fornitori di servizi cloud devono garantire l'interoperabilità e la sicurezza dei loro servizi. I fornitori di servizi pCloud devono garantire l'interoperabilità e la portabilità dei loro servizi. |
| Protezione di dati "particolarmente sensibili" e strategici | I dati sensibili sono segreti protetti dalla legge, e i dati necessario per l'adempimento delle missioni essenziali dello Stato, in particolare la sicurezza nazionale, il mantenimento dell'ordine pubblico e la protezione dell'ambiente. della salute e della vita delle persone. I fornitori di servizi privati che gestiscono dati sensibili devono implementare le seguenti misure criteri di sicurezza e protezione dei dati, garantendo in particolare che protezione dei dati trattati o memorizzati contro l'accesso da parte delle autorità da Paesi terzi non autorizzati dal diritto dell'Unione Europea. |
"La legge SREN incarna una visione del cloud che rifiuta il falso dilemma tra sovranità e prestazioni tecnologiche. Creando un quadro giuridico, tecnico ed economico favorevole all'emergere di alternative credibili, pone le basi per un ecosistema cloud diversificato in cui le organizzazioni possono accedere a servizi digitali avanzati senza compromettere i propri interessi strategici o la sicurezza."
Le modalità di attuazione di questi articoli saranno specificate per decreto entro 6 mesi dalla data di promulgazione della Legge SREN.