Suite à une enquête récente de l’UE, Microsoft a annoncé qu’il allait mettre à jour ses dispositions relatives à la confidentialité pour les contrats de cloud professionnel afin de fournir aux clients une plus grande transparence.
L'enquête elle-même a été menée par le Contrôleur européen de la protection des données (CEPD), qui examinait les contrats du géant du logiciel avec la Commission européenne et d'autres instances de l'UE. Le CEPD a constaté que Microsoft n'avait pas réussi à protéger les données des clients conformément à la législation de l'UE.
Le CEPD a ouvert son enquête sur les contrats de cloud de Microsoft après que le ministère néerlandais de la Justice eut découvert en avril que les données de télémétrie collectées par la société auprès des utilisateurs d'Office 365 ProPlus et d'Office 365 ont violé le GDPR.
Cependant, un nouvel accord entre Microsoft et le ministère néerlandais de la Justice (MdJ), qui ajoute des garanties contractuelles et techniques pour atténuer les risques pour les personnes, a été considéré comme un "pas positif" par le CEPD, raison pour laquelle les nouvelles dispositions de l'entreprise en matière de protection de la vie privée refléteront les modifications contractuelles qu'il a développées avec le MoJ néerlandais.
Sommaire
Mise à jour des conditions de Microsoft Online Services
Microsoft met actuellement à jour les dispositions relatives à la confidentialité des conditions de Microsoft Online Services (OST) afin de fournir davantage de transparence à ses clients en ce qui concerne le traitement des données dans le nuage Microsoft.
Ces nouvelles conditions contractuelles ne sont pas seulement proposées aux institutions de l’UE, elles seront également disponibles dans le monde entier pour tous les clients commerciaux des secteurs public et privé, quelle que soit la taille de leurs organisations.
Selon Julie Brill, vice-présidente de la division chargée de la protection de la vie privée et de la réglementation mondiale et responsable de la protection de la vie privée chez Microsoft, la société envisage d’offrir à tous les clients commerciaux les nouvelles conditions contractuelles au début de l’année prochaine. Elle a également expliqué comment Microsoft assumerait le rôle de contrôleur de données dans la mise à jour OST dans un article de blog, en précisant:
«Grâce à la mise à jour OST que nous annonçons aujourd'hui, nous augmenterons nos responsabilités en matière de protection des données pour un sous-ensemble de traitements que Microsoft effectue lorsque nous fournissons des services d'entreprise. Dans la mise à jour OST, nous préciserons que Microsoft assume le rôle de contrôleur de données lorsque nous traitons des données à des fins administratives et opérationnelles spécifiées, afin de fournir les services cloud couverts par ce cadre contractuel, tels que Azure, Office 365, Dynamics et Intune. Ce sous-ensemble de traitement de données sert à des fins administratives ou opérationnelles telles que la gestion de compte; rapport financier; combattre les cyberattaques sur tout produit ou service Microsoft; et se conformer à nos obligations légales. "
Via Neowin
