Maison / Technologie / Contrats entre l’UE et Microsoft soulevant des préoccupations «sérieuses» en matière de données, selon le chien de garde

Contrats entre l’UE et Microsoft soulevant des préoccupations «sérieuses» en matière de données, selon le chien de garde

Le principal organisme de surveillance de la protection des données en Europe a fait part de ses préoccupations concernant les accords contractuels entre Microsoft et le Union européenne institutions qui utilisent ses produits et services logiciels.

Le Contrôleur européen de la protection des données (CEPD) a ouvert une enquête accords contractuels entre les institutions de l’UE et le géant de la technologie en avril, à la suite de changements de règles régissant la sous-traitance de l’UE.

Aujourd’hui ça écrit (avec emphase): «Bien que l’enquête soit toujours en cours, les résultats préliminaires révèlent préoccupations graves au dessus de conformité des clauses contractuelles pertinentes avec les règles de protection des données et le rôle de Microsoft en tant que processeur pour les institutions européennes utilisant ses produits et services. "

Nous avons contacté Microsoft pour un commentaire.

Un porte-parole de la société a déclaré Reuters: «Nous nous engageons à aider nos clients à se conformer au GDPR (règlement général sur la protection des données), au règlement 2018/1725 et aux autres lois applicables. Nous sommes en discussion avec nos clients des institutions européennes et nous annoncerons prochainement des modifications contractuelles qui répondront à des préoccupations telles que celles soulevées par le CEPD. "

La conclusion préliminaire fait suite à des évaluations de risques effectuées par le ministère néerlandais de la Justice et de la Sécurité, publié cet été, qui a également constaté des problèmes similaires, selon le CEPD.

La question est de savoir si les clauses contractuelles sont compatibles avec les lois européennes sur la protection des données destinées à protéger les droits des individus dans la région.

«Des conditions contractuelles modifiées, des garanties techniques et des paramètres convenus entre le ministère néerlandais de la Justice et de la Sécurité et Microsoft afin de mieux protéger les droits des particuliers montrent qu’il y a encore beaucoup à faire pour développer les contrats entre l’administration publique et les plus puissants développeurs de logiciels et sous-traitants de services en ligne », écrit le chien de garde aujourd’hui.

"Le CEPD est d’avis que de telles solutions devraient être étendues non seulement à tous les organismes publics et privés de l’Union européenne, ce qui constitue notre attente à court terme, mais également aux particuliers."

Une conférence, organisée conjointement par le CEPD et le ministère néerlandais, en août, a réuni les clients européens des géants du cloud pour travailler à une réponse commune visant à réduire les risques réglementaires liés à la fourniture de logiciels dans le cloud. L’ordre du jour de l’événement comprenait un débat sur ce que l’on appelait «la gestion stratégique des fournisseurs vis-à-vis d’hyperscalers tels que Microsoft, Services Web Amazon et Google ”.

Le CEPD affirme que l’idée du Forum de La Haye – ainsi qu’il a été nommé – est de développer une stratégie commune pour «reprendre le contrôle» des services informatiques et des produits vendus au secteur public par les géants du cloud.

Par exemple, en créant des contrats types comportant des conditions équitables pour l’administration publique, au lieu de contraindre les divers organismes publics de l’UE à accepter les conditions telles qu’elles ont été rédigées par les mêmes fournisseurs puissants.

Wojciech Wiewiórowski, assistant du CEPD, a commenté dans un communiqué: "Nous espérons que la création du forum de La Haye et les résultats de notre enquête contribueront à améliorer le respect des règles de protection des données de toutes les institutions de l’UE. changements en dehors des institutions de l’UE, afin de maximiser les avantages pour le plus grand nombre de personnes possible. L’accord conclu entre le ministère néerlandais de la Justice et de la Sécurité et Microsoft sur des garanties contractuelles et techniques appropriées et des mesures visant à atténuer les risques pour les personnes constitue un pas en avant positif. Par le biais du Forum de La Haye et en renforçant la coopération en matière de réglementation, nous visons à garantir que ces garanties et mesures s’appliquent à tous les consommateurs et à toutes les autorités publiques qui vivent et opèrent dans l’EEE. "

En vertu de la législation européenne sur la protection des données, les responsables de traitement de données utilisant des tiers pour traiter des données à caractère personnel pour leur compte restent responsables de l’utilisation des données. Les institutions publiques de l’UE ont la responsabilité d’évaluer les risques liés à la fourniture d’informatique en nuage et de disposer des garanties contractuelles et techniques appropriées. en place pour atténuer les risques. Il est donc impératif légalement de procéder à un contrôle approfondi des contrats de cloud.

Parallèlement, le CEPD a été pousser pour plus de transparence dans les contrats de consommation aussi.

Sur ce dernier point, les accords de Microsoft avec les consommateurs utilisant son système d’ordinateur de bureau restent sous surveillance dans l’Union européenne. Plus tôt cette année L’agence néerlandaise de protection des données a fait part à l’organisme de réglementation principal de la société en Europe de préoccupations concernant la confidentialité de Windows 10.

Tandis que cet été La société a modifié la politique de confidentialité de son produit VoIP Skype et son assistant d’IA Cortana après que les médias lui aient révélé que des sous-traitants étaient à même d’écouter des extraits audio pour améliorer la traduction automatique et les inférences.

Le gouvernement français, pendant ce temps, a poursuivi fort une stratégie de souveraineté numérique réduire la dépendance de l’Etat à l’égard des fournisseurs étrangers de technologies. Bien que le fait de renverser l’habitude du géant nuage puisse s’avérer plus difficile que abandonner la recherche Google.

Source

A propos newstrotteur-fr

Découvrez également

Google modifie les règles pour les publicités politiques en faisant pression sur Facebook 1 google 310x165

Google modifie les règles pour les publicités politiques en faisant pression sur Facebook

Crédit: CC0 Public Domain Le resserrement de la politique publicitaire de Google pourrait aider à …

Laisser un commentaire