Microsoft conserve déjà toutes les données personnelles du cloud européen à l'intérieur de ses frontières de données de l'UE

Les règles RGPD (Règlement général sur la protection des données) de l'UE incluent une exigence selon laquelle les entreprises fournissant des services basés sur le cloud ne doivent pas transférer de données personnelles vers des serveurs étrangers, y compris aux États-Unis, sans mesures de protection de la vie privée. Cette semaine, Microsoft a annoncé un nouveau plan visant à conserver les données personnelles de ses utilisateurs européens au sein de l'UE.

Microsoft a annoncé dans un article de blog qu'à partir de 2023, il commencerait à stocker et à traiter les données client pour certains services cloud, notamment Microsoft 365, Azure, Power Platform et Dynamics 365.

Cette semaine, cet effort s'est élargi pour inclure le stockage de toutes les données personnelles des utilisateurs européens au sein des frontières de données de Microsoft dans l'UE, y compris ses journaux système automatisés. Microsoft fournit également une nouvelle transparence et une nouvelle documentation sur ses efforts européens en matière de confidentialité et de stockage dans le cloud sur un nouveau site Web.

Enfin, la société a révélé qu'elle utiliserait une technologie basée dans l'UE pour protéger les informations des utilisateurs si un accès à distance à ces serveurs est nécessaire pour surveiller ses systèmes. Microsoft a déclaré que cela inclut l'établissement "d'une infrastructure de bureau virtuel à l'intérieur des frontières de données de l'UE pour surveiller nos systèmes".

Le billet de blog ajoutait : Pour garantir à nos clients de l’UE la même sécurité de classe mondiale que nos autres clients mondiaux, toutes les données transférées en dehors de l’UE à des fins de sécurité seront enregistrées, limitées aux données requises pour les fonctions critiques de cybersécurité et utilisées uniquement à ces fins de cybersécurité.

Les efforts de Microsoft en matière de stockage de données dans l'UE et de protection de la vie privée ne sont pas encore terminés. Plus tard en 2024, Microsoft apportera des modifications à ses capacités de support technique afin de conserver les données à l'intérieur des frontières de l'UE. Si des données d'assistance technique doivent être accessibles en dehors de la région de l'UE, Microsoft a déclaré qu'il "limitera et protégera tous les transferts de données temporaires requis grâce à des méthodes techniques telles que l'infrastructure de bureau virtuel". La société lancera également une option d’assistance technique payante qui sera mise en place au sein des frontières de l’UE.

D’autres entreprises technologiques se battent contre l’UE à propos de ses règles en matière de confidentialité des données. En mai 2023, l'Union européenne a imposé une amende de 1,3 milliard de dollars à Meta parce que l'entreprise était soupçonnée d'avoir envoyé les données personnelles des utilisateurs de Facebook de l'UE à des serveurs aux États-Unis sans mesures de protection de la vie privée. Meta fait appel de l'amende.