Microsoft a annoncé jeudi qu'il commencerait à déployer la première phase de son plan pour cantonner les données de l'Union européenne à partir du 1er janvier 2023, qui permettra aux clients de stocker et de traiter leurs données clients au sein de l'UE. Cette décision intervient deux jours après que la décision de la Commission européenne d'entamer le processus d'approbation du cadre de confidentialité des données UE-États-Unis. Dans le cadre de la première phase du plan, les entreprises qui utilisent les produits et services Microsoft pourront stocker et traiter leurs données clients au sein de l'UE. La firme de Redmond a inclus Azure, Power BI, Dynamics 365 et Office 365 dans la première phase. « Avec cette version, Microsoft étend ses engagements de stockage et de traitement locaux existants, réduisant considérablement les flux de données hors d'Europe et s'appuyant sur nos solutions de localisation des données » a déclaré Julie Brill, vice-présidente de Microsoft, dans un billet de blog.

Pour les phases à venir, selon Julie Brill, l'éditeur étendra le plan de délimitation pour inclure le stockage et le traitement de catégories supplémentaires de données personnelles, incluant celles liées au support technique. Microsoft avait annoncé son intention de lancer ce plan en mars, à peu près au même moment où les États-Unis et l'UE avaient convenu de signer le cadre de politique transatlantique en matière de données (successeur du Privacy Shield invalidé). Le cadre a été signé alors que les grandes entreprises opérant dans l'UE restaient inquiètes à l'idée que les données de leurs clients sortent des frontières européennes à la suite du règlement général sur la protection des données (RGPD) introduit en 2018.

Des contestations de demandes de transfert de données

Ces entreprises craignaient principalement de se voir infliger de lourdes sanctions au regard des exigences du RGPD et de la politique américaine de surveillance et d'utilisation des données personnelles. Bien que Microsoft n'ait fourni aucun nouveau détail sur le fonctionnement exact du plan, en mars dernier, le fournisseur avait déclaré qu'il contesterait toute demande de transfert de données qui ne serait pas conforme au prochain cadre réglementaire. La société, qui a ouvert et construit des datacenters dans plus de 17 lieux en Europe, a annoncé qu'elle publierait une nouvelle documentation sur les flux de données pour fournir des informations transparentes sur les données aux clients concernées par ce plan de cantonnement.