Edito
Nouvelles clauses, nouveaux contrats
Nouvelles clauses
L’évolution des réglementations générales ou sectorielles(1), comme l’adoption de nouvelles pratiques, parfois inspirées des standards COBIT ou ITIL, bouleversent les traditionnels contrats de l’informatique.
Une mise en conformité légale des pratiques contractuelles s’impose, par exemple, en matière de protection des données personnelles, alors que les principes de la gouvernance infiltrent les dispositifs contractuels.
L’utilisation des adresses électroniques des interlocuteurs contractuels nécessite d’être encadrée, au regard du principe de transparence des finalités pour lesquelles des données à caractère personnel peuvent être collectées(2).
Le recours à un prestataire de services, dès lors que son intervention concerne le domaine des données personnelles, peut imposer l’introduction de certaines clauses relatives aux mesures de sécurité et de confidentialité à respecter, étant précisé qu’un contrat est obligatoire en cette matière(3).
La généralisation des échanges par voie de courrier électronique amène également à prévoir une clause destinée à encadrer cette pratique dès lors qu’une relation contractuelle s’établie sans dispositif de signature électronique.
Les chartes d’utilisation des systèmes d’informations doivent aussi tenir compte des enseignements de la loi relative à la lutte contre le terrorisme, en matière de conservation des données techniques de connexion des salariés ou encore, pour traiter de la question de l’utilisation du système d’information par les institutions représentatives du personnel(4).
L’enjeu
Adapter les pratiques contractuelles à l’évolution des réglementations générales ou sectorielles.Des révisions, parfois profondes, s’imposent.
Les nouveaux contrats
Du côté des nouveaux contrats, on ne peut ignorer ceux dont l’objectif est d’instituer des règles de gouvernance issues des contraintes de la SOX(5) ou de la loi de sécurité financière(6) dans les relations contractuelles entre les clients et les fournisseurs.
Il en est de même au plan international, des contrats emportant flux transfrontières de données à caractère personnel et qui doivent intégrer la réglementation relative à la protection des données.
Dès lors, même si le principe, en matière de contrat, reste celui de la liberté(7), force est de constater que de nouvelles limites lui sont posées par l’évolution de la réglementation.
(1) Arrêté du 31/03/2005 applicable à l’externalisation des prestations de services du secteur bancaire et financier.
(2) Art. 6 de la loi du 06/01/1978 modifiée.
(3) Art. 35 de la loi du 06/01/1978 modifiée.
(4) Loi n°2004-391 du 04/05/2004.
(5) Loi Sarbanes-Oxley.
(6) Loi n°2003-706 du 1er août 2003.
(7) Article 1134 du Code civil.
Jean-François Forgeron
Avocat, Directeur du département Grands Projets.
jean-francois-forgeron@alain-bensoussan.com
Paru dans la JTIT n°52/2006 p.1