Introduire plus de transparence en matière de protection de la vie privée pour les clients des Services en Ligne Microsoft

Microsoft est à l’écoute de ses clients et s’efforce de répondre à leurs questions et commentaires. Ainsi, l’un de nos principes fondamentaux est de donner à nos clients les moyens de réaliser leurs ambitions. Microsoft annonce aujourd’hui une mise à jour des dispositions relatives à la protection de la vie privée dans les Conditions des Services en Ligne (« OST ») de nos contrats de Services en Ligne, à la suite des retours de nos clients.

Les OST mis à jour refléteront les changements contractuels élaborés avec l’un de nos clients du secteur public : le Ministère néerlandais de la Justice et de la Sécurité. Les changements que nous allons apporter permettront à nos clients de bénéficier d’une plus grande transparence sur le traitement des données dans les Services en Ligne Microsoft.,Microsoft est actuellement le seul fournisseur majeur de cloud à proposer de telles conditions, dans l’Espace Economique Européen (EEE) et ailleurs.

Microsoft annonce également que les nouvelles conditions contractuelles seront offertes à tous les clients de nos Services en Ligne – secteur public comme privé, grandes entreprises et petites et moyennes entreprises – dans le monde entier. Chez Microsoft, nous considérons la protection de la vie privée comme un droit fondamental, et nous croyons qu’une meilleure protection de la vie privée, à travers une plus grande transparence et responsabilité, devrait profiter à nos clients dans le monde entier.

Clarifier les responsabilités de Microsoft pour ses Services en Ligne dans le cadre de la mise à jour des OST

En prévision de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), Microsoft a conçu la plupart de ses Services en Ligne comme des services pour lesquels nous agissons en tant que sous-traitant de données pour le compte de nos clients, prenant les mesures nécessaires pour se conformer aux nouvelles lois sur la protection des données en Europe. Concrètement, cela signifie que Microsoft collecte et traite les données à caractère personnel de ses clients dans le seul but de leur fournir les Services en Ligne en application des instructions indiquées par les clients. En tant que sous-traitant, Microsoft assure l’intégrité et la sécurité des données clients, mais les données elles-mêmes restent détenues, gérées et contrôlées par le client.

A travers cette mise à jour des OST, nous annonçons aujourd’hui que nous allons renforcer nos responsabilités en matière de protection des données pour un ensemble de traitements que Microsoft effectue lors de la fourniture de Services en Ligne. Dans la mise à jour des OST, nous préciserons que Microsoft agit en tant que responsable du traitement lorsque des données sont traitées pour des finalités administratives et opérationnelles spécifiques liées à la fourniture des Services en Ligne concernés par ce cadre contractuel, tels que Azure, Office 365, Dynamics et Intune. Ces traitements répondent à des finalités administratives ou opérationnelles telles que la gestion des comptes, l’établissement de rapports financiers, la lutte contre les cyberattaques sur tout produit ou service Microsoft et le respect de nos obligations légales.

Cette modification suivant laquelle Microsoft agira en tant que responsable du traitement pour cet ensemble précis de traitements de données bénéficiera à nos clients en clarifiant davantage la façon dont nous utilisons ces données, et dont nous nous engageons suivant le principe de responsabilité (« accountability ») dans le cadre du RGPD, afin de nous assurer que les données sont traitées de manière conforme à la réglementation.

Jusqu’à l’entrée en vigueur de cette modification des OST, Microsoft demeurera sous-traitant des données dans le but de fournir les services, améliorer et corriger les bogues ou autres difficultés liés aux services, assurer la sécurité des services et les maintenir à jour.

Comme indiqué ci-dessus, la mise à jour des OST tient compte des modifications contractuelles que nous avons convenues avec le Ministère néerlandais de la Justice et de la Sécurité. Les dispositions des OST ont ainsi uniquement été mises à jour au regard des demandes de modifications sollicitées par le Ministère néerlandais de la Justice et de la Sécurité et sont désormais adaptées à l’ensemble des clients de nos Services en Ligne.

Le travail de mise à jour des OST a déjà commencé. Nous prévoyons d’être en mesure d’offrir ces nouvelles dispositions contractuelles à tous les clients du secteur privé et du secteur public, dans le monde entier, au début de l’année 2020.

Travailler avec nos clients pour renforcer la protection de la vie privée

Avant comme après l’entrée en vigueur du RGPD dans l’Union Européenne (UE), Microsoft a pris des mesures pour garantir la protection de la vie privée de tous ceux qui utilisent ses produits et services. Nous continuons de travailler pour nos clients afin de rester en phase avec l’évolution des interprétations juridiques du RGPD. Par exemple, les commentaires du Ministère de la Justice néerlandais et d’autres entités ont conduit au déploiement mondial d’un certain nombre de nouveaux outils de protection de la vie privée dans nos principaux services, de modifications spécifiques à Office 365 ProPlus ainsi que d’une transparence accrue sur l’utilisation des données de diagnostic.

Nous demeurons à l’écoute des besoins et des préoccupations de nos clients en matière de protection de la vie privée. Chaque fois que des questions sont soulevées par nos clients, nous sommes prêts à concentrer nos ressources d’ingénierie, juridiques et commerciales sur la mise en œuvre des mesures dont nos clients ont besoin. Chez Microsoft, notre mission est de donner à chaque individu et chaque organisation les moyens de réaliser ses ambitions.

Julie Brill, Corporate Vice President for Global Privacy and Regulatory Affairs and Chief Privacy Officer, Microsoft 

 

Articles Similaires