L'enquête menée par l'European Data Protection Supervisor (EDPS) a débuté en avril. Cette semaine, le régulateur émet une explication provisoire. Il y affirme éprouver de sérieux soucis à propos des conditions figurant dans les contrats signés entre Microsoft et des organisations européennes.

Concrètement, il s'agit de la façon dont Microsoft collecte des données et dont elle les utilise ensuite. En vertu de la réglementation européenne GDPR, la transparence doit être de mise notamment quand il s'agit pour quelqu'un de donner son autorisation. La loi exige en outre une distinction dans la manière dont certaines données sont utilisées. Comme par exemple entre d'une part des données exploitées pour rendre un produit plus sûr et d'autre part des données servant à déterminer si quelqu'un utilise aussi du software d'un concurrent.

L'enquête fait suite aux observations faites par les autorités néerlandaises, il y a un an. Elles avaient constaté en l'occurrence que des données étaient collectées entre autres via Office 365, sans que les utilisateurs en soient informés.

L'EDPS fait référence aux Pays-Bas, où des améliorations ont été apportées à des contrats signés entre Microsoft et les autorités locales. "L'EDPS estime que ce genre de solution doit être élargi à court terme à l'ensemble des organisations publiques et privées de l'UE, ainsi qu'aux utilisateurs individuels."