ENTREPRISES & STRATÉGIES — Technologies

Protection des données personnelles

Geste fort de Microsoft sur les données personnelles



Microsoft avait déjà annoncé vouloir aller plus loin que le RGPD. Ce jeudi, le président et directeur des affaires juridiques du groupe, Brad Smith, annonce officiellement la conservation des données européennes en Europe. (Photo: Microsoft)

Microsoft avait déjà annoncé vouloir aller plus loin que le RGPD. Ce jeudi, le président et directeur des affaires juridiques du groupe, Brad Smith, annonce officiellement la conservation des données européennes en Europe. (Photo: Microsoft)

Le président et directeur des affaires juridiques de Microsoft, Brad Smith, annonce ce jeudi dans un billet de blog que le géant américain respectera strictement le RGPD. Avec stockage des données dans l’UE, refus de transférer des données et compensations.

«Nous annonçons un nouvel engagement pour l’Union européenne. Si vous êtes un client commercial ou du secteur public dans l’UE, nous irons au-delà de nos engagements de stockage de données existants et vous permettrons de traiter et de stocker toutes vos données dans l’UE», annonce le président et directeur des affaires juridiques de Microsoft, Brad Smith, ce jeudi matin dans un billet de blog.

Une mesure qui s’appliquera à tous les services cloud de base de Microsoft, Azure, Microsoft 365 et Dynamics dès que le géant américain aura terminé «les travaux d’ingénierie nécessaires à l’exécution» de cette promesse, qu’il avait déjà anticipée en proposant à ses clients de passer à cette option. Selon le directeur de la vie privée et de la protection des données, Kacey Lemieux, cela sera effectif «d’ici la fin de 2022».

«Nous contesterons chaque demande gouvernementale concernant les données personnelles d’un secteur public de l’UE ou d’un client commercial – de n’importe quel gouvernement – lorsqu’il existe une base légale pour le faire. Et nous offrirons une compensation monétaire aux utilisateurs de nos clients si nous divulguons des données en violation du RGPD qui causent un préjudice», assure aussi M. Smith, qui se dit confiant sur la capacité de la Commission européenne et du gouvernement américain à «construire un nouveau cadre pour les données personnelles des Européens qui sont transférées aux États-Unis».

L’information était déjà connue, mais la voilà couchée sur le papier.

Les données européennes seront stockées dans les data centers que le groupe a construits depuis 2009 (Allemagne, Autriche, Danemark, France, Grèce, Irlande, Italie, Pays-Bas, Norvège, Pologne, Espagne, Suède et Suisse).

Outre un chiffrement fort des données et des boîtes mail à la sécurité renforcée, le groupe annonce aussi la création, à Dublin, d’un centre d’excellence en ingénierie de la confidentialité.