Le Contrôleur européen de la protection des données (CEPD) a annoncé, lundi 8 avril, avoir ouvert une enquête sur la conformité des accords contractuels conclus entre Microsoft et les institutions européennes avec les règles sur le traitement des données à caractère personnel par les organes de l’UE (EUROPE 12025/5), entrées en vigueur le 11 décembre 2018.
Dans son communiqué, le CEPD fait référence à un rapport d’analyse d’impact sur le logiciel Microsoft Office ProPlus, commandé par le ministère néerlandais de la Justice et de la Sécurité en novembre 2018.
Le rapport en question révélait en effet une collecte à grande échelle de données personnelles par Microsoft, sans en informer correctement ses utilisateurs, par l’intermédiaire d’Office.
« Toute institution de l'UE utilisant les applications Microsoft examinées dans le présent rapport sera probablement confrontée à des problèmes similaires à ceux rencontrés par les autorités publiques nationales, notamment des risques accrus pour les droits et libertés des personnes », a expliqué le CEPD.
Les institutions de l'UE comptent sur les services et produits Microsoft pour mener à bien leurs activités quotidiennes, y compris le traitement de grandes quantités de données à caractère personnel, a-t-il insisté.
L'enquête évaluera donc quels produits et services Microsoft sont actuellement utilisés par les institutions de l'UE et si les accords contractuels conclus sont pleinement conformes aux règles européennes de protection des données. (Marion Fontana)