par Foo Yun Chee
BRUXELLES (Reuters) - L'utilisation par la Commission européenne du logiciel informatique de Microsoft (NASDAQ:MSFT) a enfreint les règles de l'Union européenne (UE) en matière de confidentialité, a déclaré lundi le contrôleur européen de la protection des données (CEPD).
L'exécutif européen n'a pas non plus mis en œuvre de garanties suffisantes pour le transfert des données personnelles vers des pays non-membres de l'UE, a ajouté l'organisme de surveillance.
"Dans son contrat avec Microsoft, la Commission n'a pas suffisamment précisé quels types de données personnelles doivent être collectées et pour quelles finalités explicites et spécifiées lors de l'utilisation de Microsoft 365", a déclaré le CEPD.
Le CEPD a ordonné à la Commission de prendre des mesures pour se conformer aux règles de confidentialité. Il demande aussi l'arrêt des transferts de données vers Microsoft et ses filiales situées dans des pays tiers qui n'ont pas conclu d'accords de confidentialité avec l'UE, fixant une date-limite au 9 décembre.
La décision du CEPD a été prise à l'issue d'une enquête de trois ans déclenchée par des inquiétudes concernant le transfert de données personnelles vers les États-Unis à la suite des révélations en 2013 de l'ancien agent du renseignement américain Edward Snowden sur une surveillance massive mise en place par les États-Unis.
(Reportage de Foo Yun Chee, Blandine Hénault pour la version française, édité par Kate Entringer)