Le géant américain du numérique Microsoft est visé par une plainte de l’ONG Eko, qui l’accuse d’avoir illégalement stocké dans l’Union européenne (UE) des données de surveillance de l’armée israélienne contre des Palestiniens. La plainte a été soumise au régulateur irlandais de la protection des données (DPC), chargé de faire respecter dans l’UE le règlement européen RGPD pour les entreprises dont le siège régional est basé en Irlande, ce qui est le cas de Microsoft.
La DPC a confirmé jeudi à l’AFP avoir reçu cette requête, «actuellement en cours d’évaluation». Cette plainte fait suite à une enquête début août du quotidien britannique «The Guardian», selon laquelle une branche du renseignement militaire israélien, l’unité 8200, aurait utilisé la plateforme en ligne de Microsoft Azure «pour stocker des données téléphoniques interceptées à travers une surveillance large ou massive de civils à Gaza et en Cisjordanie».
Selon le quotidien, des données auraient été stockés sur des serveurs de l’entreprise en Irlande et aux Pays-Bas, ce qui explique cette plainte liée au RGPD. «Microsoft a traité illégalement des données personnelles appartenant à des Palestiniens et à des citoyens de l’UE, permettant la surveillance, le ciblage et l’occupation par l’armée israélienne», écrit Eko dans un communiqué mercredi.
Des données supprimées après la publication de l’enquête
Microsoft avait annoncé sa propre enquête interne après cet article, qui avait abouti fin septembre à la désactivation de l’accès de cette unité israélienne à Azure. «Nous avons trouvé des preuves qui corroborent certaines parties du reportage du Guardian», avait déclaré Brad Smith, président du groupe, dans un message aux employés publié en ligne.
Citant «des lanceurs d’alerte de Microsoft», Eko accuse cependant le groupe américain d’avoir «rapidement supprimé d’énormes quantités» de ces données sur les serveurs européens après la publication de l’enquête du «Guardian». Il aurait ainsi «contrecarré la surveillance réglementaire et permis la disparition de preuves en violation du RGPD», avant d’annoncer le lancement de son enquête interne, écrit l’ONG.
«Nos clients sont propriétaires de leurs données et les mesures prises par ce client pour transférer ses données en août relevaient de son choix», a répondu un porte-parole de Microsoft dans une déclaration à l’AFP. «Ces mesures n’ont en aucun cas entravé notre enquête», qui «a conduit à la décision de cesser certains services en septembre et, finalement, au transfert des données du client vers un autre fournisseur», a-t-il ajouté. AFP
(les/yb)
