Commission européenne utilise Microsoft 365 : violation des règles de protection des données ?

⌛ Temps de lecture : 2 minutes
Notez cet article

Une lignée de drapeaux européens devant la Commission Européenne.

Sommaire

Un constat d’infraction pour la Commission européenne

Une enquête menée par le Contrôleur européen de la protection des données (CEPD) a révélé que la Commission européenne ne respectait pas la loi en utilisant Microsoft 365. Le CEPD demande à l’autorité de mettre en place des garanties adéquates pour protéger les données transférées vers des pays en dehors de l’Union européenne.

L’enquête, qui a duré trois ans, a été déclenchée par des inquiétudes concernant le transfert de données personnelles vers les États-Unis, notamment après les révélations d’Edward Snowden sur la surveillance de masse en 2013. Le Contrôleur a constaté que la Commission avait enfreint plusieurs lois sur la protection des données pour les institutions de l’Union européenne, notamment en ce qui concerne les transferts de données en dehors de l’UE et de l’EEE. Ces infractions concernent toutes les opérations de traitement effectuées par la Commission lors de l’utilisation de Microsoft 365.

Le CEPD souligne que la Commission n’a pas mis en place les garanties nécessaires pour assurer une protection équivalente à celle garantie dans l’UE pour les données transférées. Il critique également le manque de précision dans le contrat entre la Commission et Microsoft concernant les types de données collectées et les finalités de leur utilisation dans le cadre de Microsoft 365.

Les préoccupations des régulateurs européens

Depuis plusieurs années, les régulateurs européens expriment leurs inquiétudes concernant le traitement des données par Microsoft, notamment en ce qui concerne la base juridique utilisée. Le CEPD rappelle aux institutions de l’UE la nécessité de garantir des mesures solides de protection des données, que ce soit à l’intérieur ou à l’extérieur de l’UE/EEE, notamment dans le contexte des services cloud.

Le Contrôleur a ordonné à la Commission de se conformer aux règles d’ici au 9 décembre 2024 et de cesser le transfert de données vers Microsoft et ses filiales situées dans des pays tiers sans accord de confidentialité avec l’UE. L’accord sur le transfert de données entre l’UE et les États-Unis n’était plus valide lorsque l’enquête a été ouverte, mais son remplaçant a été approuvé l’année précédente.

Les enjeux croissants du transfert de données

Les questions liées au transfert de données deviennent de plus en plus cruciales dans le contexte géopolitique mondial, en particulier avec l’intensification des tensions. Récemment, Joe Biden a signé un décret visant à restreindre la vente et le transfert d’informations sensibles à des entreprises basées dans six pays considérés comme “hostiles”.

Source : CNEWS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *