La Commission européenne n’utilise pas Microsoft 365 dans les règles… Européennes :)
La Commission Européenne, celle qui lance fréquemment des enquêtes sur les grandes entreprises technologiques, dont Microsoft, se retrouve maintenant de l’autre côté de la barrière. Une nouvelle décision du Contrôleur européen de la protection des données indique que qu’elle a violé les termes des règles de protection des données de l’UE via son utilisation de Microsoft 365.
Dans son communiqué de presse, le CEPD a déclaré que la CE « n’a pas suffisamment spécifié quels types de données personnelles doivent être collectées et à quelles fins explicites et spécifiées lors de l’utilisation de Microsoft 365« . En outre, elle a été accusée de ne pas avoir mis en place suffisamment de garanties pour s’assurer que les données envoyées par Microsoft en dehors de l’UE bénéficieraient du même niveau de protection que celui qu’elles sont censées avoir au sein de l’UE.
Le CEPD indique que la Commission européenne doit modifier son utilisation de Microsoft 365 pour s’assurer qu’elle est conforme aux lois européennes sur la protection des données d’ici le 9 décembre 2024. Jusqu’à présent, ni la CE ni Microsoft n’ont commenté la décision d’aujourd’hui.
Amusant quand on sait que c’est cette même instance qui instruit l’enquête sur Microsoft 365 et Teams et la vente liée associée, qui est toujours en cours au sein de la Commission Européenne alors que l’éditeur à choisi de proposer en Europe le produit séparément. On ne sait pas quand elle cette enquête sera terminée, si la réponse de Microsoft convient, ou si l’éditeur se verra infligé des sanctions…
Calipia : le blog 