L’utilisation par les organes de l’UE des services clouds d’Amazon et de Microsoft fait l’objet d’enquêtes sur la protection de la vie privée
L’utilisation par la Commission européenne et le Parlement européen de services d’informatique en clouds fournis par Amazon (AMZN.O) et Microsoft (MSFT.O) a suscité deux enquêtes de l’UE sur la protection de la vie privée, en raison de préoccupations concernant le transfert de données personnelles vers les États-Unis.
La confidentialité des données a fait l’objet d’un examen minutieux après les révélations faites en 2013 par l’ancien contractant du renseignement américain Edward Snowden sur la surveillance massive exercée par les États-Unis.
En réponse, la plus haute juridiction européenne a rejeté l’année dernière un accord transatlantique de transfert de données, connu sous le nom de « Privacy Shield », à la suite d’un différend de longue date entre Facebook (FB.O) et le militant autrichien de la vie privée Max Schrems.
Jeudi, le Contrôleur européen de la protection des données (CEPD) a ouvert les enquêtes après avoir identifié certains types de contrats entre les institutions de l’UE et les deux entreprises qui nécessitent une attention particulière.
Les enquêtes, dont l’une porte sur l’utilisation de Microsoft Office 365 par la Commission européenne, examineront si les organes de l’UE se conforment aux règles de confidentialité et à l’arrêt de la Cour.
Le chien de garde de l’UE a déclaré que les organes de l’UE s’appuyaient de plus en plus sur des logiciels basés sur le cloud et des services d’infrastructure ou de plateforme en nuage provenant de grands fournisseurs américains régis par une législation qui autorise les activités de surveillance disproportionnées des autorités américaines.
« Je suis conscient que les ‘contrats Cloud II’ ont été signés début 2020 avant l’arrêt Schrems II et que tant Amazon que Microsoft Web Services ont annoncé de nouvelles mesures dans le but de s’aligner sur l’arrêt », a déclaré Wojciech Wiewiorowski, chef du CEPD, dans un communiqué.
« Néanmoins, ces mesures annoncées pourraient ne pas être suffisantes pour assurer une conformité totale avec la législation européenne sur la protection des données, d’où la nécessité d’enquêter correctement sur ce point », a-t-il ajouté.
Amazon, leader du marché, Google, unité d’Alphabet (GOOGL.O), et Microsoft dominent le domaine du stockage des données dans le monde.
Microsoft a déclaré qu’il était confiant de pouvoir répondre rapidement à toute préoccupation.
« Nous nous sommes engagés à contester chaque demande gouvernementale concernant les données d’un client du secteur public ou commercial de l’UE lorsque nous avons une base légale pour le faire », a déclaré une porte-parole.
« Et nous fournirons une compensation monétaire aux utilisateurs de nos clients si nous divulguons des données en violation des lois applicables en matière de protection de la vie privée qui causent un préjudice », a-t-elle ajouté.
Ni la Commission ni le Parlement n’ont répondu aux demandes de commentaires.
Reuters, 27 mai 2021
Etiquettes : Vie privée, clouds, Amazon, Microsoft, UE,