La gestion des données personnelles de Microsoft en question

La gestion des données personnelles de Microsoft en question

Le Contrôleur Européen de la Protection des Données a partagé lundi des observations préliminaires dans le cadre de son enquête sur les contrats liant Microsoft aux autorités européennes. Il s'inquiète d'un respect approximatif du RGPD.

Publié le 22-10-2019 par Alexandra Nuiry

L'organisme de surveillance ouvre son enquête en avril. Le Ministère de la Justice néerlandais avait déjà mis en lumière des risques d'exposition dans des logiciels de Microsoft. Si cette affaire est arrivée à une résolution, l'enquête européenne est toujours en cours, et passe au crible les outils utilisés par les institutions. Elle s'intéresse également aux clauses instaurées, ou non, pour garantir la protection des données et réduire leur risque de diffusion. Les autorités européennes restent responsables de toute action réalisée sur ces données en leur nom.

 

Des données collectées et stockées à l'étranger

 

L'estimation des risques établie en novembre 2018, sur demande du Ministère de la Justice et de la sécurité néerlandaise, montrait des failles sur Windows 10 Entreprise et sur Microsoft Office. Le rapport faisait état d'une collecte des données d'utilisateurs stockées ensuite sur un serveur aux Etats-Unis. Autant de risques qui ont demandés des adaptations, négociées au printemps dernier et officialisées par un acte executoire. Les mesures ont été testées puis avalisées en juin 2019.

 

'De vives préoccupations'

 

Lundi, le contrôleur européen évoquait de 'vives préoccupations' quant au respect du RGPD et au rôle de Microsoft dans la gestion des données des institutions européennes. S'il voit d'un bon oeil les correctifs obtenus par les Pays-Bas, ceux-ci s'appliquent au cas particulier du Ministère. Microsoft, gérée en France par Carlo Purassanta, a déclaré qu'elle prendrait en main la question.

Les dernières actualités