((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajoute le commentaire de Microsoft aux paragraphes 11-12, la Commission européenne n'a pas répondu immédiatement à la demande de commentaire) par Foo Yun Chee
L'utilisation par la Commission européenne du logiciel Microsoft MSFT.O a enfreint les règles de l'UE en matière de protection de la vie privée et l'exécutif de l'Union n'a pas non plus mis en œuvre les garanties adéquates pour les données personnelles transférées vers des pays non membres de l'UE, a déclaré lundi l'organisme de surveillance de la vie privée de l'UE.
Le Contrôleur européen de la protection des données (CEPD) a ordonné à la Commission de prendre des mesures pour se conformer aux règles de protection de la vie privée et d'arrêter le transfert de données à l'entreprise américaine et aux filiales situées dans des pays tiers qui n'ont pas conclu d'accords de protection de la vie privée avec l'UE, fixant une date limite au 9 décembre pour les deux ordres.
La décision du CEPD fait suite à une enquête de trois ans déclenchée par des inquiétudes concernant le transfert de données personnelles vers les États-Unis après les révélations en 2013 par l'ancien contractant du renseignement américain Edward Snowden sur la surveillance massive des États-Unis.
"La Commission n'a pas fourni les garanties appropriées pour s'assurer que les données personnelles transférées en dehors de l'UE/EEE bénéficient d'un niveau de protection essentiellement équivalent à celui garanti dans l'UE/EEE ", a déclaré l'organisme de surveillance dans un communiqué.
L'EEE, ou Espace économique européen, se compose des 27 pays de l'UE, de l'Islande, du Liechtenstein et de la Norvège.
"Dans son contrat avec Microsoft, la Commission n'a pas suffisamment spécifié quels types de données personnelles doivent être collectées et pour quelles finalités explicites et spécifiées lors de l'utilisation de Microsoft 365", a déclaré le CEPD.
Microsoft 365 est la suite de produits qui comprend les documents Word, les feuilles de calcul Excel, les présentations PowerPoint et les courriels Outlook.
L'autorité de protection des données a ordonné à la Commission de suspendre tous les flux de données résultant de l'utilisation de Microsoft 365 vers l'entreprise, ses filiales et ses sous-traitants situés dans des pays hors d'Europe qui ne sont pas couverts par une décision d'adéquation.
L'UE a conclu des accords d'adéquation des données avec 16 pays, dont l'Argentine, le Japon, la Corée du Sud, la Suisse, la Grande-Bretagne et les États-Unis.
La Commission n'a pas répondu immédiatement à une demande de commentaire.
Microsoft a déclaré qu'elle examinerait la décision du CEPD et travaillerait avec l'exécutif de l'UE pour répondre aux préoccupations.
"Les préoccupations soulevées par le Contrôleur européen de la protection des données concernent principalement des exigences de transparence plus strictes dans le cadre du RGPD, une loi qui ne s'applique qu'aux institutions de l'Union européenne", a déclaré un porte-parole.
L'exécutif européen a également été invité à prendre des mesures pour s'assurer que son utilisation de Microsoft 365 est conforme aux règles de protection de la vie privée.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer