L’arrêt Schrems II a invalidé l’accord Privacy Shield, qui permettait à l’autoroute des transferts de données entre Europe et États-Unis de fonctionner.
La semaine dernière, l’European Data Protection Board a publié un premier brouillon des recommandations pour guider les entreprises dans la période brumeuse ouverte depuis.
Dans un communiqué publié hier soir, Microsoft annonce non seulement respecter ce premier brouillon, mais également en dépasser les objectifs pour la protection du secteur public et des entreprises.
Deux mesures fortes sont proclamées :
- Toute demande de renseignement émanant de n’importe quel gouvernement sera combattue dès lors qu’une base juridique permettra de le faire
- Si des données devaient être transmises à des entités gouvernementales, les entreprises recevraient une compensation financière, sans que l’on sache dans quelle mesure
La deuxième mesure est évidemment la plus marquante, prouvant selon Microsoft que la firme est sûre d’elle dans son combat contre les requêtes de renseignement. On demande à voir cependant la forme que prendront ces paiements, car de nombreux gouvernements assortissent les requêtes d’une obligation de ne pas en parler, comme aux États-Unis.
Microsoft en profite pour gonfler ses muscles : chiffrement fort pour les données en transit et au repos, aucune acceptation automatique des requêtes sur les données, la plus grande transparence possible sur les données livrées aux autorités, ainsi qu’une expérience des tribunaux quand il s’agit de combattre les gouvernements quand les demandes sont jugées trop vagues.
Des forces qui sont autant d’arguments commerciaux, la firme ayant une offre cloud à défendre et développer.
Commentaires (11)
#1
Vu que « n’importe quel gouvernement » c’est en pratique le gouvernement américain, et que le USA PATRIOT ACT et le CLOUD ACT demandent de donner les renseignements sans broncher et sans le signaler aux entreprises ou personnes concernées, ni leurs pays de rattachement/de résidence, « moi je crois la question elle est vite répondue »
#2
Et les particuliers dont les données sont récupérés, ils peuvent aller se brosser eux ?
#2.1
J’ai d’abord tiqué comme toi, mais ce qui est en jeu ici avec le Privacy shield invalidé, c’est l’activité cloud (Azure) en tant que fournisseur de service à des sociétés européennes.
Mais pour les particuliers, Microsoft a déjà montré qu’ils n’hésitez pas à combattre les demandes des autorités US devant la justice.
Et je ne suis pas un soutien farouche de Microsoft.
#2.2
On est bien d’accord mais quid du particulier lésé dans l’affaire ?
Pour lui point de réparation financière (il devra se tourner auprès de la société sous traitant à Microsoft et dans ce cas quelles sont les obligations en la matière ?)
Pareil pour ses données dans la nature. Même si réparation financière il y a, comment le particulier reprend le contrôle sur ses données ?
#3
Y a qu’à devenir auto entrepreneur, comme ça, tu deviens une société ?
#4
A priori, le gouvernement US n’en n’a pas grand chose à faire de tes données personnelles en tant que particulier, sauf si tu as commis un crime.
#4.1
Je t’invite à regarder le documentaire Nothing to hide
#4.2
Oui le fameux argument “je n’ai rien à cacher donc rien à craindre”.
Jusqu’à ce qu’on décrète que ci ou ça n’est plus autorisé… (ce ne sont pas les exemples historiques qui manquent…)
#4.3
Est-ce que j’ai parlé de ton fameux argument ? non. Je dis juste que même si tu n’utilises pas un service américain, ils sont capables de choper les infos qui les intéressent. Donc dans tout les cas, c’est du flan de croire que tu seras protéger.
#5
Je ne parle pas de choses comme la NSA qui, même si on hébergeait tout avec des techno européennes, arriverait à récupérer les infos “off-the-record”
#6
La prise de conscience des entreprises Européennes commencerait-elle peu à peu à avoir des conséquences sur les performances commerciales d’Azure ce qui obligerait MS à réagir ?
-