Invalidation du Privacy Shield : selon les autorités de régulation allemandes Microsoft Office 365 n’est plus en conformité

La conférence des autorités de régulation allemandes (au niveau fédéral et des Länder) en charge de la protection des données et du respect de la vie privée, en date du 22 septembre, a statué sur le contrat de licence du produit Microsoft Office 365.

Un communiqué de presse a été établi afin de résumer les décisions prises lors de cette conférence. Selon ce communiqué, il n’est pas possible d’utiliser Microsoft Office 365 car la licence n’est pas conforme à la réglementation en matière de protection des données personnelles. Cependant, cette décision n’a pas été unanime puisqu’elle a été prise à une étroite majorité de 9 voix pour et de 8 voix contre.

Les autorités de régulation du Bade-Wurtemberg, de Bavière, de Hesse et de Sarre ont précisé leurs propos en indiquant que Microsoft Office 365 avait un potentiel d’amélioration considérable en termes de respect de la législation sur la protection des données personnelles ; en particulier au vu de la récente décision de la Cour de Justice de l’Union Européenne (CJUE) liée à l’invalidation du mécanisme Privacy Shield quipermettait le transfert de données personnelles (C-311/18 – Schrems II) entre l’Union Européenne et les Etats-Unis.

Une discussion avec le géant américain sera entamée prochainement concernant les futures modalités à mettre en place. Il est primordial que Microsoft garantisse des améliorations durables à son produit Microsoft Office 365 en ce qui concerne la protection des données personnelles.