Recevez chaque jour toute l'actualité du numérique

x

Microsoft s'engage à dédommager les utilisateurs en cas de divulgation de leurs données

Microsoft veut se montrer rassurant envers les transferts de données vers les Etats-Unis. La société annonce une série de mesure, en réponse à la nouvelle doctrine de la Cnil européenne, parmi lesquelles une "compensation financière" en cas de divulgation illégale des données personnelles à un gouvernement. 
Twitter Facebook Linkedin Flipboard Email
×

Microsoft s'engage à dédommager les utilisateurs en cas de divulgation de leurs données
Microsoft s'engage à dédommager les utilisateurs en cas de divulgation de leurs données © L'Usine Digitale

Microsoft vient d'annoncer une série de mesure en réaction aux lignes directrices prises par la Cnil européenne sur le transfert des données en dehors de l'Union européenne, à suite de l'invalidation du Privacy Shield.

"Nous devenons la première entreprise à répondre aux recommandations de l'EDPB (comité européen de la protection des données, ndlr) par de nouveaux engagements qui démontrent la force de notre conviction à défendre les données de nos clients", écrit Julie Brill, chief privacy officer au sein de l'entreprise américaine, dans un billet de blog. 

Contester les demandes gouvernementales
Premièrement, Microsoft annonce qu'il contestera toute demande de données, adressée à l'un de ses clients du secteur public ou privé, émanant d'un gouvernement "lorsqu'il existe une base légale pour le faire".

De plus, la firme s'engage à offrir "une compensation financière", dont le montant n'est pas précisé, aux utilisateurs de ses clients si leurs données sont divulguées en réponse à une demande gouvernementale qui ne respecterait pas le Règlement général sur la protection des données (RGPD). Cet engagement va être inscrit dans les contrats liant Microsoft à ses clients.

L'objectif de ces nouvelles mesures est d'aller au-delà des recommandations du comité européen, poursuit Julie Brill. "Nous espérons que ces mesures supplémentaires donneront à nos clients une confiance accrue dans leurs données", ajoute-t-elle. En effet, l'EPBD ne prévoit pas d'obligation pour les providers de cloud de s'engager à compenser les utilisateurs de ses clients en cas de divulgation gouvernementale contraire au RGPD.

Recours à un haut niveau de cryptage
Julie Brill note également que Microsoft utilise "un niveau de cryptage élevé", un élément particulièrement mis en avant par le comité européen pour assurer un niveau optimal de protection des données. "Nous ne fournissons à aucun gouvernement nos clés de cryptage ou tout autre moyen de casser notre cryptage", promet la firme américaine.

Depuis l'invalidation du bouclier de protection des données, les transferts de données entre l'UE et les Etats-Unis ont été considérablement compliqués. Le juge européen a justifié sa décision en affirmant que le programme de surveillance américain, compilé dans le Foreign Intelligence Surveillance Act (FISA), était contraire aux obligations du RGPD. En effet, en vertu de ce texte, les autorités américaines ont très facilement accès aux donnée des entreprises.

Microsoft se veut donc rassurant envers ses clients et leurs utilisateurs. Restera à voir comment la société appliquera ces promesses en pratique. Car il n'est si simple de s'opposer à une demande gouvernementale en particulier lorsqu'elle émane de Washington.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.