Pour que les données européennes restent en Europe : Microsoft EU Data Boundary
Dans un message daté du 6 mai 2021 Brad Smith, Président de Microsoft et Chief Legal Officer, annonce le lancement d’un plan, nommé EU Data Boundary for the Microsoft Cloud, qui vise à renforcer la protection des données des clients européens de ses services en ligne (Microsoft 365, Dynamics 365, Azure), avec au coeur l’engagement de ne pas sortir des données de l’UE. Brad Smith indique que les équipes de l’entreprise vont travailler pour mettre en oeuvre cette promesse pour la fin de l’année 2022.
Le message de Brad Smith est clair sur l’intention de Microsoft, mais moins pour ce qui concerne les éléments concrets de cette protection étendue. En effet, certains services de Microsoft permettent déjà de géo localiser des données et des services, aussi bien pour Office 365, Dynamics 365 qu’Azure. Qu’apportera en plus l’EU Data Boundary ? Un élément de réponse est peut-être indiqué dans la page de FAQ associée à l’annonce, qui différencie les « Customer Data » et les « Personal Data » :
Many of our Online Services already offer customers data storage for Customer Data within customer-selected geographies, with many of Azure services offering the ability to choose to process and store Customer Data in customer-selected geographies. Through our new EU Data Boundary program announced on May 6th, by the end of 2022, we will be taking additional steps to minimize transfers of both Customer Data and Personal Data outside of the EU
EU Data Boundary for the Microsoft Cloud | Frequently Asked Questions
Dans son message, Brad Smith rappelle également les principes de Microsoft en matière de protection des données, en particulier concernant le traitement des demandes reçues par l’entreprise pour fournir des données de ses clients. Dans un contexte d’absence de solution alternative au Privacy Shield, invalidé par la Cour de Justice Européenne en juillet 2020, et toujours pas remplacé, Microsoft, avec l’EU Data Boundary for the Microsoft Cloud, veut avancer dans le déminage de ce terrain très sensible dans l’UE (et ailleurs). Déminage nécessaire, quand on voit par exemple les polémiques que soulèvent en France la décision de choisir Microsoft pour la plateforme Health Data Hub. Microsoft en profite aussi pour évoquer dans la FAQ mentionnée plus haut, le projet GAIA-X, et indique espérer que son initiative trouvera sa place dans cette future plateforme cloud européenne.
Si cette actualité vous intéresse, venez nous rejoindre lors d’une session du prochain Briefing Calipia en ligne.
Gaia-X : manifeste pour un cloud européen
L’évènement est passé relativement inaperçu le 4 juin dernier, mais la France et l’Allemagne ont par la voix de leurs ministres respectifs de l’économie (Bruno le Maire et Peter Altmaier) annoncé le lancement du projet franco-allemand Gaia-X. En fait, l’annonce initiale de Gaia-X avait été faite à l’automne 2019, mais le 4 juin marque le…
Transfert des données hors Europe : toujours pas de solution en vue
Depuis l’invalidation par la Cour Européenne de Justice l’été du Privacy Shield (qui définissait le cadre légal de sortie des données de l’Europe vers les USA), considéré comme insuffisant en termes de protection des données personnelles vis à vis de la loi américaine, la sortie des données depuis le territoire européen vers les USA se…
Microsoft Cloud for Healthcare disponible
A l’heure où le microcosme du cloud français s’agite autour de l’hébergement de certaines données de santé (françaises) chez Microsoft, ce dernier vient d’annoncer la disponibilité générale de son cloud spécialisé pour le monde de la santé : Microsoft cloud for Healthcare, qui fédère Azure, Microsoft 365, Dynamics 365, et Power Platform. Annoncé en mai dernier,…
Calipia : le blog 