UE : les contrats passés avec Microsoft affolent le contrôleur européen



Microsoft n’a pas fini de s’inquiéter : au mois d’avril 2019, le contrôleur européen de la protection des données avait annoncé avoir ouvert une enquête sur les contrats passés entre la firme de Redmond et les institutions européennes. Six mois plus tard, le contrôleur a publié un nouvel avis sur son site : son enquête est toujours en cours, mais ce dernier a publié une note indiquant que ses premiers résultats suscitaient « de sérieuses inquiétudes » à l’égard des contrats passés avec Microsoft.

La question sur laquelle se penche le contrôleur est celle du respect du RGPD : le contrôleur européen de la protection des données est l’équivalent de la CNIL, mais son mandat ne concerne que les institutions européennes. L’Union européenne a mis en place le règlement européen de la protection des données (RGPD) et de nouvelles directives concernant la façon dont les données des citoyens sont utilisées par les institutions en fin d’année 2018. Il paraît donc logique que les institutions européennes se conforment à leur propre règlement et s’assurent du respect de la législation lorsqu’elles travaillent avec un prestataire étranger comme Microsoft.

Microsoft a réagi auprès de Reuters et indique vouloir « tout mettre en œuvre pour accompagner ses clients vers la conformité RGPD, Regulation 2018/1725 et les autres lois applicables. Nous communiquons avec nos clients au sein des institutions européennes et nous annoncerons bientôt des changements contractuels qui devraient répondre aux objections soulevées par le contrôleur européen. »

Le bon exemple en la matière cité par le contrôleur provient des pays-bas : l’autorité de protection des données néerlandaises avait en effet lancé un processus de réévaluation de ses contrats avec Microsoft et d’autres acteurs tiers afin de s’assurer de leur conformité. Le contrôleur européen de protection des données a d’ailleurs inauguré un forum dédié à ces questions au mois d’août à La Hague, en partenariat avec l’autorité néerlandaise. « Nous espérons que la création de ce forum et les résultats de notre investigation permettront d’aider les mises en conformité des institutions européennes à l’égard de la réglementation en vigueur sur la protection des données » a déclaré Wojciech Wiewiórowski, contrôleur adjoint de la protection des données.