Le géant de la technologie crée un centre d’excellence en ingénierie de la confidentialité à Dublin pour aider les clients à comprendre où les données sont conservées et traitées.
Microsoft permettra aux clients commerciaux et publics européens de stocker et de traiter leurs données uniquement en Europe, avec l’initiative d’être menée depuis Dublin.
Le géant de la technologie a déclaré que cette décision était le résultat de la demande croissante et des préoccupations des clients quant à l’endroit exact où leur activité de données a lieu et si les données sont déplacées d’une juridiction à l’autre.
Microsoft a déclaré que les entreprises peuvent désormais choisir de maintenir l’activité des données, du stockage au traitement, dans les limites physiques de l’Union européenne, où elles seront soumises au droit de l’UE comme le RGPD.
«Cet engagement s’appliquera à tous les services cloud de base de Microsoft – Azure, Microsoft 365 et Dynamics 365», a déclaré Brad Smith, président et directeur juridique.
Microsoft possède des centres de données en Irlande – il a récemment obtenu un permis de construire pour étendre ses installations à Dublin – et dans une douzaine d’autres pays européens.
Il prévoit d’ouvrir ce qu’il appelle un centre d’excellence en ingénierie de la confidentialité à Dublin pour guider les clients tout au long du processus de sécurisation de leurs données en Europe et de conformité aux exigences réglementaires.
«Nous commençons immédiatement à travailler sur cette étape supplémentaire, et nous terminerons d’ici la fin de l’année prochaine la mise en œuvre de tous les travaux d’ingénierie nécessaires pour l’exécuter. Nous appelons ce plan la frontière des données de l’UE pour le cloud Microsoft », a déclaré Smith.
«Notre frontière européenne des données pour le cloud Microsoft sera alimentée par nos investissements substantiels et continus dans une vaste infrastructure de centre de données européen.»
Il a ajouté qu’il pensait que la frontière des données de l’UE cadrait avec l’initiative de la Commission européenne intitulée Europe Fit for the Digital Age.
Flux de données
La dernière décision de Microsoft intervient dans le cadre d’un examen approfondi de l’endroit exact où les entreprises cloud stockent et traitent les données et des protections en place.
La question des flux de données d’une juridiction à une autre peut être juridiquement délicate, selon les pays et les réglementations concernés.
Le statut juridique des flux de données entre les États-Unis et l’Europe reste en constante évolution après que la Cour de justice européenne a annulé le bouclier de protection des données, un mécanisme juridique qui permettait aux données de traverser l’Atlantique. Aucun nouvel accord n’est encore en vue.
Au cœur du différend concernant le bouclier de protection des données et son prédécesseur Safe Harbor, se trouve ce qui arrive aux données des Européens une fois qu’elles ont quitté l’Europe. Les accords ne prévoyaient aucune protection solide pour garantir que les données d’un Européen ne seraient pas surveillées dans le cadre de la surveillance de masse américaine.