Suivez-nous

Internet

La promesse de Microsoft à l’UE pour 2020

Sous le coup d’une enquête du contrôleur européen de protection des données personnelles, Microsoft promet d’être plus transparent dès 2020.

Il y a

  

le

 
Microsoft
© Pixabay / efes

A l’origine, il ne s’agissait que d’une enquête néerlandaise. Fin 2018, le ministère de la justice et de la sécurité, le « Dutch MoJ », avait alerté l’European Data Protection Supervisor » (EDPS), suite à un rapport d’évaluation au sujet de la conformité de Microsoft. En question, les Pays-Bas se souciaient de potentiels risques vis-à-vis de la transparence et de la sécurité de la collecte des données personnelles que le géant de l’informatique pouvait effectuer, alors que les institutions du pays utilisent ses différents produits et services.

Depuis, l’EDPS a ouvert une enquête visant à vérifier l’ensemble des logiciels de Microsoft. Le ministère néerlandais avait au départ émis des doutes à l’encontre d’Office ProPlus, la version la plus professionnelle du pack rassemblant les différents services de traitement de texte, tableur, etc.

« L’enquête déterminera par conséquent quels produits et services Microsoft sont actuellement utilisés par les institutions de l’UE et si les accords contractuels conclus entre Microsoft et les institutions de l’UE sont pleinement conformes aux règles de protection des données », expliquait en avril, l’EDPS. Depuis, Microsoft a émis une réponse à l’enquête, et souhaite s’éviter tout problème.

Amazon poursuit Microsoft en justice à cause du Pentagone

Microsoft va améliorer la transparence et la sécurité de ses produits

Depuis le 25 mai 2018, l’Union européenne a instauré un texte de référence en matière de protection des données à caractère personnel : le RGPD. Microsoft indiquait être en conformité avec ce règlement, mais pour éviter tout problème, l’entreprise va revoir sa copie en matière de ses responsabilités et les termes de ses contrats de services en ligne (plus généralement appelés « OST », pour « online services terms »).

Tout d’abord, le géant du numérique a souhaité rassurer, en rappelant qu’il était le seul contrôleur des données personnelles qu’il recueille, notamment à l’échelle d’une utilisation de ses programmes pour les administrations publiques des États en Europe. « Dans la mise à jour des OST, nous préciserons que Microsoft agit en tant que responsable du traitement lorsque des données sont traitées pour des finalités administratives et opérationnelles spécifiques liées à la fourniture des Services en Ligne concernés par ce cadre contractuel, tels que Azure, Office 365, Dynamics et Intune », indiquait Microsoft, le 18 novembre dernier.

Pour expliquer son utilisation des données recueillies, Microsoft a mentionné que « ces traitements répondent à des finalités administratives ou opérationnelles telles que la gestion des comptes, l’établissement de rapports financiers, la lutte contre les cyberattaques sur tout produit ou service Microsoft et le respect de nos obligations légales ».

Au Japon, Microsoft dope sa productivité de 40 % grâce aux weekends de 3 jours

Une nouvelle version de ses contrats avec les services publics

Microsoft a tenu à clore l’affaire en indiquant qu’il allait revoir l’intégralité de ses dispositions contractuelles avec les acteurs du service public européen. Le contrôleur européen de protection des données personnelles s’en est félicité sur Twitter. Il faudra maintenant attendre les preuves concrètes de cette transparence renforcée, prévue pour le début de l’année prochaine.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests