Microsoft répond à la décision explosive du bouclier de protection des données UE-États-Unis avec un message aux utilisateurs européens
4 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
La Cour européenne de justice vient d'annuler l'accord EU-US Privacy Sheild, qui permettait aux entreprises américaines de transférer les données des utilisateurs de l'UE vers les États-Unis, à condition que les données soient traitées selon les mêmes normes que celles requises par le GDPR dans L'Europe .
"La Cour de justice invalide la décision 2016/1250 sur l'adéquation de la protection fournie par le bouclier de protection des données UE-États-Unis", a écrit la cour dans un communiqué, affirmant que "les exigences de la sécurité nationale américaine, de l'intérêt public et de l'application de la loi ont primauté, tolérant ainsi l'ingérence dans les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers », et que les méthodes mises en place pour protéger les données des citoyens de l'UE aux États-Unis, telles qu'un rôle de médiateur pour traiter les plaintes des citoyens de l'UE, ne satisfaisaient pas la norme juridique requise d'"équivalence essentielle" avec le droit de l'UE.
Microsoft a répondu par sa propre déclaration, rassurant les utilisateurs finaux européens sur le fait que les affaires continueraient en grande partie comme d'habitude, du moins à court terme, en disant :
La Cour de justice de l'Union européenne a rendu aujourd'hui un arrêt concernant une affaire examinant des transferts de données depuis l'UE.
Nous voulons clarifier l'impact de cette décision pour nos clients.
Nous confirmons que tous nos clients peuvent continuer à utiliser les services Microsoft, en pleine conformité avec la législation européenne. La décision de justice ne modifie pas la possibilité de transférer des données entre l'UE et les États-Unis à l'aide du cloud Microsoft.
Pendant des années, Microsoft a fourni à ses clients des niveaux élevés de protection à la fois pour les clauses contractuelles types (CSC) et le bouclier de confidentialité pour tous les transferts de données. Bien que la décision d'aujourd'hui ait invalidé l'utilisation du bouclier de protection des données, les CSC restent valables. Nos clients sont déjà protégés par des SCC pour l'utilisation du cloud Microsoft et les transferts de données associés.
En outre, la décision d'aujourd'hui ne modifie pas les flux de données de nos services aux consommateurs. Nous transférons des données entre utilisateurs, par exemple, lorsqu'une personne envoie un e-mail ou un autre contenu en ligne à une autre personne. Nous continuerons à le faire conformément à la décision d'aujourd'hui et aux directives futures et futures des autorités de protection des données de l'UE et du comité européen de la protection des données.
En plus de soutenir les clients qui transfèrent des données entre l'UE et les États-Unis, nous continuerons à travailler de manière proactive avec la Commission européenne et le gouvernement des États-Unis pour résoudre les problèmes soulevés par la décision. La Cour a soulevé des arguments importants que les gouvernements doivent prendre en considération lorsqu'ils établissent une politique de transfert de données entre pays. Nous continuerons à faire notre part en nous engageant à travailler avec les gouvernements et les régulateurs européens et américains pour résoudre ces problèmes. Nous sommes convaincus que la Commission européenne et le gouvernement des États-Unis s'emploieront également à résoudre ces problèmes et nous leur sommes reconnaissants de participer activement à la recherche de solutions.
Nous avons toujours travaillé pour améliorer le niveau de protection de nos clients. Nous étions les première entreprise cloud travailler avec les autorités européennes de protection des données pour l'approbation des clauses types en Europe et première entreprise adopter de nouvelles normes techniques pour la confidentialité des services Cloud. Nous avons accepté le Privacy Shield en tant que successeur de Safe Harbor après l'annulation de ce modèle et nous avons étendu les droits clés GDPR à nos clients partout dans le monde.
Enfin, nous continuerons à prendre des mesures pour défendre les droits de nos clients. Nous avons intenté une action en justice pour contester les commandes qui nécessitaient l'accès aux données des personnes ou pour protéger notre capacité à informer les utilisateurs des demandes en attente, ce qui porte le affaire devant la Cour suprême des États-Unis . Grâce à nos actions, nous avons garanti une plus grande transparence à nos clients, à travers une accord qui nous a permis de divulguer des rapports sur le nombre d'ordonnances requises par la sécurité nationale des États-Unis. En plus d'établir nouvelles politiques au sein du gouvernement des États-Unis qui limitent l'utilisation des ordonnances de confidentialité.
La vie privée est un voyage continu, et la phrase d'aujourd'hui n'est pas le dernier mot. Nos clients peuvent être assurés que nous nous efforcerons de faire en sorte que leurs données puissent continuer à transiter par nos services. Ils peuvent également compter sur le fait que nous poursuivrons notre travail pour leur offrir une plus grande protection en fonction des enjeux soulevés dans la décision d'aujourd'hui et que nous collaborerons avec les gouvernements et les responsables des politiques de confidentialité, suivant l'évolution des décisions futures.
Microsoft a travaillé plus dur que la plupart pour essayer de répondre aux exigences du GDPR dans l'UE, y compris la mise en place de centres de données locaux et nous sommes probablement placés pour faire face aux changements qui résulteront de la nouvelle décision.
via WBI
