La Commission européenne (CE) a violé plusieurs règles clés de protection des données dans son utilisation de Microsoft 365 concernant le transfert des données personnelles des personnes de l’Europe vers d’autres régions non couvertes par les lois de protection des données de l’UE, a constaté un organisme européen clé de protection de la vie privée.
Le superviseur européen de la protection des données (SEPD) a réprimandé la CE mardi après avoir constaté qu’elle n’avait pas pris les mesures de protection appropriées lors de l’envoi de données personnelles en dehors de l’UE et de l’Espace économique européen (EEE) lors de l’utilisation de l’application basée sur le cloud.
De plus, la CE n’a pas précisé dans son contrat avec Microsoft « quels types de données personnelles seront collectées et dans quel but explicite et spécifique lors de l’utilisation de Microsoft 365 », selon un communiqué du SEPD.
Les conclusions, issues d’une enquête de trois ans commencée en 2021, suggèrent que, tout comme les géants de la technologie, même les entités gouvernementales de confiance qui devraient avoir la protection des données comme priorité absolue ne garantissent pas nécessairement la sécurité des données qu’elles collectent.
« Il incombe aux institutions, organes, bureaux et agences de l’UE (IEUE) de veiller à ce que tout traitement de données personnelles en dehors et à l’intérieur de l’UE/EEE, y compris dans le contexte de services basés sur le cloud, soit accompagné de garanties et de mesures de protection des données robustes », a déclaré le superviseur du SEPD, Wojciech Wiewiórowski, dans un communiqué.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)