Microsoft annonce de nouvelles mesures pour protéger les données de l'entreprise contre les demandes du gouvernement
4 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Dans un blog, Microsoft a annoncé de nouvelles protections pour ses clients du secteur public et des entreprises qui ont besoin de déplacer leurs données depuis l'Union européenne, y compris un engagement contractuel à contester les demandes de données du gouvernement et un engagement monétaire pour montrer leur conviction.
Cette publication fait suite aux nouvelles directives des régulateurs de la protection des données de l'Union européenne.
Les transferts de données transfrontaliers ont récemment fait l'objet de litiges et de mesures réglementaires, notamment une décision plus tôt cette année de la Cour de justice pour l'Union européenne et des projets de recommandations publié la semaine dernière par le comité européen de la protection des données (EDPB) sur la manière dont les entreprises peuvent se conformer à cette décision.
Avec l'annonce d'aujourd'hui, Microsoft devient la première entreprise à répondre aux directives de l'EDPB avec de nouveaux engagements qui démontrent la force de leur conviction de défendre les données de leurs clients.
- Tout d'abord, Microsoft s'engage à contester chaque demande du gouvernement pour les données des clients du secteur public ou des entreprises – de tous gouvernement - lorsqu'il existe une base légale pour le faire. Cet engagement fort va au-delà des recommandations proposées par l'EDPB.
- Deuxièmement, Microsoft fournira une compensation monétaire aux utilisateurs de ces clients s'ils divulguent leurs données en réponse à une demande gouvernementale en violation du règlement général sur la protection des données (RGPD) de l'UE. Cet engagement va également au-delà des recommandations de l'EDPB. Microsoft affirme que cela montre qu'ils sont convaincus que Microsoft protégera les données des clients du secteur public et des entreprises et ne les exposera pas à une divulgation inappropriée.
Microsoft affirme que ces protections, appelées Défendre vos données, seront ajoutés immédiatement à leurs contrats avec les clients du secteur public et des entreprises.
Microsoft dit que cela ajoute à leur promesses fondamentales de confidentialité concernant la confidentialité des données, qui comprend :.
- Cryptage fort : Microsoft crypte les données client avec un niveau de cryptage élevé à la fois lorsqu'elles sont en transit et au repos. Le cryptage est un point critique dans le projet de recommandations de l'EDPB. Microsoft ne fournit à aucun gouvernement ses clés de cryptage ou tout autre moyen de casser le cryptage.
- Défendre les droits des clients : Microsoft ne fournit à aucun gouvernement un accès direct et sans entrave aux données des clients. Si un gouvernement leur demande des données sur les clients, il doit suivre la procédure légale applicable. Microsoft ne se conformera aux demandes que si Microsoft est clairement obligé de le faire. Leur première étape consiste toujours à tenter de rediriger ces commandes vers les clients ou à les informer, et Microsoft refuse ou conteste régulièrement les commandes lorsqu'il pense qu'elles ne sont pas légales.
- Transparence: Microsoft publie depuis de nombreuses années des informations sur les demandes gouvernementales en matière de données clients. Microsoft a poursuivi le gouvernement américain pour sa capacité à divulguer davantage de données sur les ordonnances de sécurité nationale que Microsoft reçoit à la recherche de données clients et est parvenu à un accord leur permettant de le faire. En conséquence, deux fois par an, Microsoft divulguer des informations plus détaillées sur ces ordonnances de sécurité nationale dans toutes leurs activités (consommateurs, entreprises et secteur public), en plus de leurs Rapport de demande d'application de la loi.
- Un palmarès de succès juridiques. Microsoft a plus d'expérience que toute autre entreprise en justice pour établir les limites des ordonnances de surveillance du gouvernement, et Microsoft a même porté une affaire devant la Cour suprême des États-Unis. leurs efforts ont fourni aux clients une plus grande transparence et des protections plus solides. Aucun engagement à contester les commandes d'accès ne peut assurer la victoire, mais Microsoft est satisfait de son bilan de réussite à ce jour.
Microsoft affirme que la confidentialité est une valeur fondamentale pour eux, car ils pensent que les gens n'utiliseront leur technologie que s'ils peuvent lui faire confiance.
Ils espèrent que les mesures qu'ils ont annoncées aujourd'hui démontrent à leurs entreprises et à leurs clients du secteur public que Microsoft ira au-delà de la loi pour défendre leurs données et celles de leurs utilisateurs. Vous pouvez en savoir plus sur leur engagement à la vie privée ici.
