«C’est un moment important pour la protection de la vie privée de nos clients. A l’issue d’une analyse rigoureuse de nos contrats cloud, les instances européennes de protection des données viennent de confirmer que Microsoft répond aux réglementations les plus strictes en matière de respect de la vie privée. Microsoft est le premier fournisseur de cloud à recevoir cette reconnaissance!»
Satisfaction de Brad Smith, General Counsel & Executive Vice President, Microsoft. Car la reconnaissance est globale: elle s’applique à tous les services -Microsoft Azure, Office 365, Microsoft Dynamics CRM et Windows Intune.
Concrètement, à partir du 1er juillet 2014, Microsoft va introduire clairement les critères Article 29 Working Party dans ses contrats sous la forme d’un court addendum.
Consécration pour Microsoft, mais aussi confirmation du rôle du groupe de travail Article 29 Working Party. Axé sur la protection des données, il a été institué par la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il a un caractère consultatif et agit en toute indépendance. En soi, la reconnaissance de Microsoft est une étape importante pour l’Article 29 Working Party, qui avait proposé en juillet 2012 un long document relatif à la protection des données dans le cloud.
Brad Smith voit plus loin. Tout d’abord, à le lire, l’UE devrait suspendre l’accord Safe Harbor aux États-Unis, comme l’a demandé récemment le Parlement européen. «Nos clients européens n’auront plus à s’inquiéter de l’utilisation de nos services de cloud computing à l’échelle.»
Deuxièmement, même si l’accord Safe Harbor reste en place, il ne couvre que les transferts de l’Europe vers les États-Unis, «alors que nos engagements -aujourd’hui certifiés par l’Article 29 Working Party, autorisent les transferts.»
Troisièmement, c’est un engagement sur le long terme. «Tous nos clients, qu’ils aient leurs opérations en Europe ou ailleurs, bénéficient des protections d’ingénierie que nous avons mises et de celles qui suivront.»
Et de conclure: «Pour les clients qui se soucient de la vie privée et le respect, il n’y a pas de partenaire plus engagé que Microsoft.»