Microsoft conservera désormais toutes les données personnelles du cloud européen dans les limites de données de l’UE

Les règles du RGPD (Règlement général sur la protection des données) de l’Union européenne en incluent une qui oblige les entreprises basées sur le cloud à ne pas transférer de données personnelles vers des serveurs à l’étranger, y compris aux États-Unis, sans garanties de confidentialité. Cette semaine, Microsoft a annoncé de nouveaux projets visant à conserver les données personnelles de ses utilisateurs européens au sein de l’UE.

Dans un article de blog, Microsoft a annoncé qu’en 2023, elle avait commencé à stocker et à traiter les données client pour un certain nombre de ses services cloud, notamment Microsoft 365, Azure, Power. Plateforme et Dynamics 365.

Cette semaine, cet effort s’est étendu au stockage de toutes les données personnelles des utilisateurs européens, y compris les journaux système automatisés, au sein de Microsoft EU Data Boundary. Microsoft propose également de nouveaux documents de transparence et de documentation sur ses efforts européens en matière de confidentialité et de stockage dans le cloud sur un nouveau site Web.

Enfin, la société a révélé qu’elle utiliserait une technologie basée dans l’UE pour protéger les informations des utilisateurs si ces serveurs doivent être accessibles à distance pour surveiller leurs systèmes. Cela inclut la mise en place d’une « infrastructure de bureau virtuel dans la frontière européenne des données pour surveiller nos systèmes », selon Microsoft.

Le billet de blog ajoutait :

Afin de garantir à nos clients de l’UE la même sécurité de classe mondiale que les autres clients mondiaux, tout transfert de données en dehors de l’UE à des fins de sécurité sera documenté, limité à ce qui est requis pour les fonctions cruciales de cybersécurité et utilisé uniquement à ces fins de cybersécurité.

Microsoft n’a pas encore terminé ses efforts en matière de stockage et de confidentialité des données dans l’UE. Plus tard en 2024, Microsoft apportera des modifications aux fonctionnalités de support technique en conservant ces données à l’intérieur des frontières de l’UE. Si des données de support technique nécessitent un accès en dehors de la zone de l’UE, Microsoft déclare qu’il « limitera et sécurisera tout transfert de données temporaire requis par des approches techniques telles que en tant qu’infrastructure de bureau virtuel. »La société lancera également une option de support technique payant qui sera mise en place aux frontières de l’UE.

D’autres entreprises technologiques se battent avec l’UE au sujet de ses règles en matière de confidentialité des données. En mai 2023, l’UE a infligé une amende de 1,3 milliard de dollars à Meta pour avoir prétendument envoyé des données personnelles d’utilisateurs européens de Facebook à des serveurs basés aux États-Unis sans garanties de confidentialité. Meta fait appel de l’amende.