Microsoft annonce aujourd’hui une mise à jour des dispositions relatives à la protection de la vie privée dans les Conditions des Services en Ligne (« OST ») de ses contrats de services en ligne comme Office 365, Azure ou Dynamics.
Ses clients bénéficieront d’une plus grande transparence sur le traitement des données dans ses services en ligne.
Plutôt que de sous-traitant de données pour le compte de ses clients, dans le but de fournir les services, améliorer et corriger les bogues ou autres difficultés liées aux services, assurer la sécurité des services et les maintenir à jour, les OST mentionneront que l’entreprise agit en tant que responsable du traitement lorsque des données sont traitées pour des finalités administratives et opérationnelles spécifiques liées à la fourniture des services en ligne concernés par ce cadre contractuel : la gestion des comptes, l’établissement de rapports financiers, la lutte contre les cyberattaques et le respect de nos obligations légales.
Microsoft clarifie donc son rôle et accepte une responsabilité plus grande dans le cadre du Règlement Général sur la Protection des Données (RGPD).
L’entreprise, qui affirme être le seul fournisseur majeur d’informatique en nuage à proposer de telles conditions dans l’Espace Économique Européen (EEE) et ailleurs, va proposer cette mise à jour des OST au début de l’année 2020, et toutes les organisations, publiques comme privées, pourront en profiter, non seulement en Europe mais partout dans le monde.
D’après Microsoft, cette décision intervient à la suite des changements contractuels élaborés avec le Ministère néerlandais de la Justice et de la Sécurité.
D’après Reuters, le Contrôleur européen de la protection des données (CEPD) aurait lancé une enquête en avril pour déterminer si les contrats de Microsoft avec la Commission européenne et d’autres institutions de l’UE étaient conformes au RGPD. Il aurait émis des réserves en octobre.