Microsoft Office 365 ne respecte pas le RGPD et risque de gros problèmes avec les autorités européennes

Un rapport allemand estime que Microsoft 365 sur le cloud n’est pas conforme au règlement général sur la protection des données (RGPD). La firme avait pourtant revu ses contrats en septembre 2022. Des changements insuffisants selon les autorités allemandes, qui accusent Microsoft d’être trop flou dans ses formulations.

Microsoft
Microsoft (image libre)

La suite d’applications de productivité de Microsoft, Microsoft 365 est dans de beaux draps avec les autorités allemandes. Le logiciel serait incompatible avec les lois sur la protection des données de l’Allemagne et du reste de l’Union européenne.

Selon un rapport rédigé par la Datenschutzkonferenz, qui traite des questions de protection des données depuis 1979, Microsoft enfreint toujours le règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018.

Microsoft ne respecte pas la RGPD avec 365 : que se passe-t-il ?

En Allemagne, un groupe de travail avait été lancé en septembre 2020, réunissant plusieurs autorités sur la gestion des données allemandes, l’équivalent des CNIL au niveau fédéral ou des länder, les régions. Aujourd’hui, il est donc reproché à Microsoft d’être trop flou dans ses formulations.

Dans les grandes lignes, la firme de Mountain View n’indiquerait pas assez comment sont traitées et conservées les données des utilisateurs de Microsoft 365 sur le cloud. Le groupe de travail allemand estime qu’un avenant, publié en septembre 2022, n’a pas apporté « d’améliorations substantielles » sur ces points.

À lire : Instagram viole la RGPD et se prend une amende record de 405 millions d’euros

De nombreux autres problèmes sont soulevés par les autorités allemandes, qui jugent notamment que le transfert des données personnelles des clients allemands et européens de Microsoft 365 sur le cloud vers les États-Unis n’est pas assez clair.

L’entreprise américaine se dit être « respectueusement en désaccord avec les préoccupations soulevées par la Datenschutzkonferenz ». Elle explique à TechCrunch avoir déjà mis en œuvre « de nombreux changements »suggérés dans leurs conditions de protection des données, même si elle s’engage « à répondre aux préoccupations restantes ».

Source : Datenschutzkonferenz