Pour ses contrats et services cloud, Microsoft annonce une révision de sa politique en matière de protection des données et confidentialité. Elle doit apporter davantage de transparence et accroître les responsabilités du groupe.
" Nous préciserons que Microsoft assume le rôle de contrôleur des données lorsque nous traitons des données à des fins administratives et opérationnelles liées à la fourniture de services cloud couverts par le cadre contractuel, comme Azure, Office 365, Dynamis et Intune ", écrit le groupe de Redmond.
Les nouvelles conditions contractuelles et clauses seront proposées à tous les clients dans le monde entier, du secteur privé et public, pour les grandes et petites entreprises à partir de début 2020.
We're updating the privacy provisions in the Microsoft Online Services Terms. We believe privacy is a fundamental right & these stronger protections should benefit our customers everywhere.
— Microsoft Europe (@MSEurope) 18 novembre 2019
Learn more: https://t.co/fZ3UzTJMb2 pic.twitter.com/0rBnlCCpJg
En début d'année, le Contrôleur européen de la protection des données (CEPD), qui est une autorité indépendante en charge de la protection des données au niveau de l'Union européenne, avait ouvert une enquête sur la conformité des accords contractuels entre les institutions de l'UE et Microsoft.
Le mois dernier, le CEPD a fait part de résultats préliminaires de l'enquête selon lesquels il existe de " sérieuses préoccupations " concernant la conformité des contrats avec les règles de protection des données et " le rôle de Microsoft en tant que sous-traitant pour les institutions européennes utilisant ses produits et services. "
Le gouvernement des Pay-Bas avait tiré la sonnette d'alarme en exprimant ses inquiétudes au sujet des données recueillies via Microsoft Office ProPlus et Office 365, sans une information correcte auprès des utilisateurs et avec des données de télémétrie envoyées à des serveurs américains.
