Le Contrôleur européen de la protection des données (CEPD) a adopté un avis sur le cloud computing en réponse à la communication de la Commission européenne intitulée "Exploiter le potentiel de l'informatique en nuage en Europe", dans laquelle la Commission propose des actions clés et des mesures visant à accélérer l'utilisation de services de cloud computing en Europe.
Selon le CEPD Peter Hustinx, la responsabilité dans le cloud ne doit pas s'évaporer dans les airs: "Le cloud computing peut apporter d'énormes avantages pour les individus et les organisations, mais doit également garantir un niveau de protection adéquat. Actuellement, de nombreux clients du cloud, y compris les utilisateurs des réseaux sociaux, n'ont que très peu d'influence sur les termes et conditions du service offert par leurs fournisseurs. Nous devons garantir que ces fournisseurs de solutions cloud n'échappent pas à leur responsabilité et que les clients du cloud soient en mesure de remplir leurs obligations en matière de protection des données. La complexité de la technologie cloud ne peut en aucun cas justifier une baisse des standards de protection des données."