Si vous êtes un client commercial ou du secteur public dans l’Union européenne, nous irons au-delà de nos engagements actuels en matière de stockage des données et vous permettront de traiter et stocker toutes vos données dans l’UE. En d’autres termes, nous n’aurons pas besoin de transférer vos données en dehors de l’UE.

Introduit par Microsoft comme un nouvel engagement pour l’Union européenne, il concernera tous les principaux produits cloud du groupe de Redmond qui cite Azure, Microsoft 365 et Dynamics 365. Une mise en œuvre complète est annoncée pour d’ici la fin de l’année prochaine.

Président et directeur juridique de Microsoft, Brad Smith souligne que les clients commerciaux et du secteur public peuvent déjà choisir de stocker leurs données dans l’Union européenne, et plusieurs services cloud Azure peuvent être configurés pour le traitement des données dans l’UE.

europe

Le nouvel engagement comprend toutes les données personnelles contenues dans les données de diagnostic, les données générées par les services, les données personnelles utilisées pour fournir une assistance technique. Le chiffrement géré par le client est en outre étendu. En Europe, Microsoft dispose de data centers dans 13 pays.

Dans une FAQ dédiée, Microsoft précise que dans le cadre de son initiative baptisée ” EU Data Boundary for the Microsoft Coud “, les demandes de données personnelles formulées par les États-Unis et autres gouvernements seront contestées quand il existe une base légale pour le faire. Les clients seront informés et une compensation financière est prévue en cas de divulgation en infraction avec le règlement général européen sur la protection des données.

L’été dernier, la Cour de justice de l’Union européenne a invalidé le Privacy Shield pour le transfert de données à caractère personnel par une entité depuis l’Union européenne vers des entreprises établies aux États-Unis. Elle a par contre validé le mécanisme de clauses contractuelles types pour le transfert vers des sous-traitants établis dans des pays tiers.