Zoom, le spécialiste des communications unifiées, a annoncé avoir travaillé en étroite collaboration avec une association néerlandaise leader dans le domaine de la recherche et de l’éducation. Ce travail conjoint lui a permis de mettre en place et de prévoir des modifications concernant les accords de confidentialité pour les clients Éducation et Entreprise dans l’Espace économique européen (EEE). Lorsque ces mesures auront été intégrées à la plateforme de Zoom, SURF précise que celle-ci pourra être utilisée pour des communications hautement confidentielles sans s’exposer à des risques élevées en matière de protection de la vie privée. SURF conseille également aux organisations de mettre elles-mêmes en œuvre plusieurs mesures recommandées et de conclure de nouveaux accords de traitement des données avec Zoom.
“Au cours des deux dernières années, Zoom a connu de la croissance et a innové. Nous avons développé notre activité pour répondre aux besoins croissants de nos utilisateurs au niveau mondial. Nous avons aussi fait évoluer notre approche de la protection et de la sécurité des données “, a déclaré Eric S. Yuan, fondateur et PDG de Zoom. “Nous sommes heureux que la DPIA reconnaisse les améliorations que nous avons apportées à notre plateforme et nous sommes reconnaissants du rôle que SURF a joué pour soutenir le parcours de Zoom vers une protection des données de pointe pour les entreprises, les gouvernements et les utilisateurs en Europe et dans le monde.”
“La confidentialité est très importante pour l’éducation. Zoom a été capable de fournir de bonnes solutions lors de cette consultation réalisée en mode coopératif”, a expliqué Jet de Ranitz, PDG de SURF. “Je suis incroyablement fier de l’équipe qui a œuvré pour obtenir ces résultats. Cela peut inspirer d’autres parties à travailler ensemble de la même manière.”
En mai 2021, une première évaluation d’impact sur la protection des données (DPIA) avait été commandée par le gouvernement néerlandais (SLM Rijk) et SURF. Cette évaluation permet d’identifier les risques pour la protection de la vie privée des personnes concernées et est considérée comme nécessaire s’il existe un risque élevé probable, notamment en cas de traitement à grande échelle de données personnelles ou de traitement de données personnelles sensibles. Suite à cela, Zoom a remédié aux risques identifiés en apportant des modifications à son logiciel, en concluant un accord avec le sous-traitant et en s’engageant à des changements futurs. Ces ajustements sont décrits dans le DPIA qui vient d’être publié, et incluent notamment la mise en place du chiffrement de bout en bout dans les réunions individuelles et de groupe depuis novembre 2020 et l’engagement de Zoom d’offrir aux comptes entreprise et éducation la possibilité de faire traiter la quasi-totalité de leurs données personnelles dans l’Espace économique européen (EEE) d’ici fin 2022.
Zoom et SURF prévoient de poursuivre leur collaboration dans les mois à venir afin de suivre l’évolution des mesures convenues, tels que la mise en place d’un bureau d’assistance européen distinct pendant les heures vernaculaires dans l’EEE, le développement de divers outils en libre-service pour les demandes d’accès aux données, et la mise en œuvre des principes de protection de la vie privée dès la conception et par défaut. En outre, Zoom s’est engagé à assurer le suivi de toute recommandation supplémentaire en collaboration avec SURF et le gouvernement néerlandais.