La Commission européenne (CE) a violé plusieurs règles clés de protection des données dans son utilisation de Microsoft 365 concernant le transfert des données personnelles des individus d’Europe vers d’autres régions non couvertes par les lois de protection des données de l’UE, a constaté un organisme européen de protection de la vie privée clé.
Le superviseur européen de la protection des données (EDPS) a réprimandé la CE mardi après avoir constaté qu’elle n’avait pas pris les mesures de protection appropriées lors de l’envoi des données personnelles en dehors de l’UE et de l’Espace économique européen (EEE) lors de l’utilisation de l’application basée sur le cloud.
De plus, la CE n’a pas précisé dans son contrat avec Microsoft « quels types de données personnelles doivent être collectées et dans quels buts explicites et spécifiés lors de l’utilisation de Microsoft 365 », selon une déclaration de l’EDPS.
Les conclusions – le résultat d’une enquête de trois ans commencée en 2021 – suggèrent que, comme les géants de la technologie, même les entités gouvernementales de confiance qui devraient accorder une priorité absolue à la protection des données ne gardent pas nécessairement les données qu’elles collectent en sécurité.
« Il incombe aux institutions, organes, bureaux et agences de l’UE (EUI) de veiller à ce que tout traitement de données personnelles en dehors et à l’intérieur de l’UE/EEE, y compris dans le contexte de services basés sur le cloud, soit accompagné de garanties et de mesures de protection des données robustes », a déclaré le superviseur de l’EDPS Wojciech Wiewiórowski.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)