En début juillet 2012, le Groupe de travail « Article 29 » – (Article 29 Working Party), qui représente les 27 pays de l’Union Européenne sur la protection des données, a rendu un avis sur le Cloud computing, qui apporte un éclairage supplémentaire aux acteurs du Cloud ainsi qu’à leurs clients et partenaires en Europe.

Il entérine les points suivants :

Les clauses contractuelles types européennes (EU Model Clauses) constituent un cadre solide, qui apporte plus de garanties aux consommateurs que l’accord Safe Harbour.

• Microsoft est le seul acteur américain du Cloud à offrir les clauses contractuelles types européennes à ses utilisateurs, afin de garantir un transfert sécurisé des données personnelles entre l’Union Européenne et d’autres pays.

Les acteurs du Cloud sont libres de proposer des clauses « fondées sur leur expérience », tant qu’elles ne contredisent pas les clauses de la Commission ou n’en diminuent pas le niveau de protection.

• Microsoft a apporté des éclaircissements aux clauses contractuelles types de ses contrats. Ceux-ci reflètent son approche pragmatique de la conformité dans le Cloud. L’engagement de Microsoft va jusqu’à offrir un accord de gestion des données qui dépasse les exigences des états membres de l’Union Européenne. Nous nous réjouissons que le Groupe de travail « Article 29 » valide aujourd’hui la conformité de cette approche avec les normes fixées par l’Union Européenne sur le respect de la vie privée.

La transparence, condition de la confiance dans le Cloud

• La transparence est au fondement de la stratégie Cloud de Microsoft. Par exemple, le centre de gestion de la confidentialité Office 365 (Office 365 Trust Center) est un point d’entrée intéressant pour découvrir comment Microsoft gère les données qui lui sont confiées, avec des informations précises sur ses pratiques en matière de sécurité et de confidentialité pour Office 365 et d’autres initiatives similaires qui soulignent l’importance de la transparence pour nous.