Rapport de confidentialité Microsoft

Date de publication : avril 2024



Une femme utilise un ordinateur portable.

Chez Microsoft, nous mettons en valeur, protégeons et protégeons votre vie privée. Notre approche repose sur nos principes de confidentialité de longue date , à savoir le contrôle des utilisateurs, la transparence, la sécurité, la défense des données contre l’accès tiers et l’utilisation de données personnelles de manière significative pour vous.

Nous nous engageons à protéger la confidentialité en fournissant des produits, des informations et des contrôles qui vous permettent de choisir la façon dont vos données sont collectées et utilisées. Des produits créés avec la confidentialité par conception, d'informations transparentes ou de contrôles par l'utilisateur, notre objectif est de permettre aux individus et à nos clients d’effectuer des choix éclairés sur leurs données.

Dans le cadre de notre engagement en matière de confidentialité et de transparence, le rapport de confidentialité Microsoft est publié pour partager les informations les plus récentes sur les données personnelles que nous recueillons, la façon dont elles peuvent être utilisées et la façon dont vous pouvez gérer et contrôler vos informations. Le rapport résume également les principaux développements et tendances en matière de confidentialité à l’échelle mondiale, ainsi que la façon dont ils peuvent avoir un impact sur Microsoft, nos clients et l’environnement réglementaire mondial.

Favoriser l’innovation de l’IA tout en protégeant la confidentialité

Microsoft s’engage à favoriser l’innovation de l’IA responsable tout en protégeant la confidentialité et d’autres droits fondamentaux. Nous fournissons la transparence et le choix, des outils pour aider nos clients à contrôler leurs données et nous continuerons à répondre à l'évolution du paysage de la confidentialité au service de nos clients et de l'ensemble du secteur.

Dans le monde entier, nous continuons à observer une accélération de la protection des données et de la réglementation en matière de confidentialité, ainsi que des avancées rapides dans de nouveaux types de technologies, comme l’intelligence artificielle, qui tirent parti des données. Nos clients sont intéressés par les derniers développements dans les systèmes et solutions d’IA avancés qui répondent à leurs besoins uniques en matière d’utilisation et de gouvernance des données.

Chez Microsoft, nous pensons que la protection de la confidentialité est essentielle au développement de systèmes d’intelligence artificielle avancés. Nous disposons d’une structure et d’un système de gouvernance de l’IA basés sur des principes au sein de l’entreprise depuis 2017. Aujourd’hui, nous avons des employés dédiés dans toute l’entreprise et dans plusieurs disciplines, notamment la recherche, la stratégie et l’ingénierie, qui garantissent que nos Les solutions d’IA répondent aux attentes de la société et à nos principes éthiques.

À mesure que nos clients continueront à développer leur utilisation de nos solutions d’IA, nous continuerons à développer nos solutions conformément à nos principes éthiques, à nos stratégies d’entreprise et à nos engagements volontaires pour promouvoir une IA sûre, sécurisée et transparente. L’un des principaux aspects de nos efforts est notre adhésion à notre Norme relative à l’IA responsable, qui décrit les exigences spécifiques pour la façon dont nous développons et déployons des systèmes d’IA. La norme guide nos équipes internes en transformant nos principes – d’IA d’impartialité, de fiabilité et de sécurité, de confidentialité et de sécurité, d’inclusion, de transparence et de – responsabilité en pratiques d’ingénierie concrètes.

Dans le cadre de notre engagement en matière de transparence, nous décrivons les données personnelles que nous recueillons, comment nous utilisons ces données et comment nous partageons ces données dans le Déclaration de confidentialité Microsoft. Nous fournissons un résumé des mises à jour récentes dans notre Historique des modifications.

Microsoft a intégré Copilot à de nombreux produits et services et chacun d’eux est créé et déployé conformément à nos politiques et processus de sécurité, de conformité et de confidentialité critiques. Pour aider les utilisateurs à comprendre les fonctionnalités de ces nouvelles solutions d’IA et à garantir la transparence de notre approche, Microsoft a publié un large éventail de ressources pour fournir plus d’informations sur notre approche de la confidentialité et de l’IA pour notre consommateur et les clients commerciaux et publics. La documentation et les informations complètes et transparentes aident les organisations à comprendre le fonctionnement de nos outils d’IA et les choix que nos clients peuvent faire qui influencent les performances et le comportement du système. Les clients peuvent trouver plus d’informations sur Microsoft Copilot dans notre documentation, ressources d’adoption, nouveau Copilot Lab page ressource et via Azure OpenAI Service documentation, démarrages rapides et Guides de référence d’API.

En plus de nos pratiques internes, Microsoft prend en charge les initiatives réglementaires mondiales pour s’assurer que l’IA est développée et utilisée de manière responsable, de protection de la confidentialité et éthique. Dans le États-Unis, Microsoft a confirmation du support pour les engagements volontaires en matière d’IA de la Maison Blanche et prend en charge les efforts et la vision concrets en Europe, au Royaume-Uni et dans d’autres juridictions lorsqu’ils travaillent à développer des infrastructures basées sur les risques qui garantissent que les gens peuvent réaliser les promesses de l’IA de manière responsable et en respectant les droits fondamentaux.

Nous avons été à la pointe de la recherche dans le domaine de l'IA et nous continuerons à intégrer des technologies d'IA puissantes et innovantes dans nos produits et services afin d'aider nos clients à en faire plus tout en préservant la confidentialité des données, la transparence et la confiance.

Outils et ressources de confidentialité. Découvrez comment contrôler vos données.

Nous fournissons des outils pour vous aider à contrôler vos données personnelles et à gérer vos interactions avec les produits et services Microsoft. Avec le tableau de bord de confidentialité Microsoft, vous pouvez afficher, supprimer et gérer vos paramètres de confidentialité et vos données collectées lors de la connexion à votre compte Microsoft. Les données qui apparaissent sur le tableau de bord comprennent des données provenant de vos recherches Bing, de votre navigation sur Microsoft Edge, de l’historique de vos localisations et de l’utilisation des applications et services Microsoft. Récemment, nous avons simplifié l’affichage et la gestion des données d’activité des comptes enfants connectés à partir du tableau de bord de confidentialité pour les organisateurs de famille.

Pour les données collectées par Copilot dans Bing, y compris par le biais de requêtes et d’invites utilisateur, le tableau de bord de confidentialité Microsoft fournit aux utilisateurs authentifiés (connectés) des outils permettant d’exercer leurs droits de sujet de données, notamment en permettant aux utilisateurs d’afficher, d’exporter et de supprimer l’historique des conversations stockées. Nous continuons à tenir compte des commentaires sur la façon dont les utilisateurs souhaitent gérer leur expérience Copilot et de recherche, notamment via des expériences de gestion des données en contexte. Chaque mois, le tableau de bord de confidentialité compte 3 millions d’utilisateurs actifs mensuels, affichant un engagement actif et une utilisation globale.

Pour nos jeunes utilisateurs, Microsoft offre une aventure d’apprentissage immersive basée sur le jeu, Confidentialité, pour les étudiants de 7 à 18 ans. Dans ce jeu Minecraft, les joueurs doivent relever le défi de la protection de leurs données lorsqu’ils s’éloignent de chez eux, en suivant des scénarios qui les aident à en savoir plus sur les informations personnelles qui peuvent être partagées et sur ce qui doit rester privé. Nous pensons qu’il est important de compléter les outils de confidentialité tels que le tableau de bord avec des ressources pédagogiques, en particulier pour les jeunes qui apprennent à naviguer dans le monde en ligne. La confidentialité est disponible gratuitement dans notre Minecraft Education et dans le portail Minecraft Marketplace.

Pour nos clients du secteur commercial et public, Microsoft propose une variété de solutions et de services de classe Entreprise qui aident nos clients à contrôler, protéger et défendre leurs données. Par exemple, avec le Limite de données de l’UE, Microsoft fournit des fonctionnalités de résidence améliorées pour le traitement et le stockage des données personnelles des clients des secteurs commercial et public au sein de l’Union européenne.

Avec le Microsoft Purview et les Microsoft Priva les organisations peuvent comprendre et régir leurs patrimoines de données et leurs informations sensibles. Les fonctionnalités Purview incluent Protection adaptative, qui utilise le Machine Learning pour comprendre comment les utilisateurs interagissent avec les données et attribuer des niveaux de risque. Microsoft Purview peut ensuite s’adapter en ajustant les contrôles de protection contre la perte de données (DLP) en réponse à un risque détecté. MicrosoftEscence est une solution avancée qui complète Purview, adaptée à une gouvernance efficace du patrimoine de données et à la gestion des informations sensibles à l’aide de fonctionnalités d’automatisation avancées.

En avril 2024, nous avons annoncé de nouvelles solutions dans Priva pour aider les clients à moderniser leur programme de confidentialité. L’expansion de Microsoft Priva permet aux organisations de répondre aux exigences en matière de confidentialité et d’automatiser la gestion, la définition et le suivi des opérations de confidentialité. En savoir plus sur l’extension de la suite de solutions Priva ici.

Microsoft Envoûté est un service cloud qui fournit des solutions d’identité, de données et de collaboration pour les entreprises et les organisations. Microsoft a récemment a introduit une gamme de nouveaux outils et fonctionnalités de sécurité pour la famille de produits Microsoft Supports, visant à aider les organisations à améliorer leur sécurité et leur posture de protection des données. Avec la complexité croissante des cyberattaques, l’utilisation croissante des services cloud et la prolifération des appareils mobiles, il est essentiel que les organisations disposent d’outils efficaces pour gérer leur étendue de sécurité.

Confidentialité par conception. Présentation des données obligatoires et facultatives.

Pour chacun de nos principaux services en ligne, nous fournissons à nos clients une transparence quant à la façon dont nous utilisons les données via un système qui identifie quand les données personnelles sont utilisées à des fins obligatoires ou facultatives. Les données requises nous aident à maintenir nos produits sécurisés et à jour. Cela nous permet également de résoudre les problèmes liés à leur fonctionnement. Les données facultatives nous permettent d’améliorer nos produits avec des fonctionnalités ou une analyse supplémentaires. Nos clients peuvent choisir de partager des données facultatives avec nous.

Nous sommes transparents quant à notre approche des données que nous recueillons, de la façon dont nous les utilisons et des choix que nos clients peuvent faire. Nous publions et mettons à jour des résumés pour chacun de nos principaux services en ligne afin d’aider nos clients à comprendre comment leurs données sont utilisées et à faire des choix informés.

Confidentialité dans un monde en pleine évolution

Microsoft soutient depuis longtemps une législation complète sur la confidentialité et s’engage à contribuer à l’élaboration de solutions mondiales durables. Nous continuons à collaborer de manière cohérente avec les organismes de réglementation, les organismes de réglementation, les organisations non gouvernementales et d’autres organismes de sécurité au niveau fédéral et de l’État dans le États-Unis et dans le monde entier pour faire progresser une réglementation significative en matière de protection des données et de confidentialité. Les produits et services Microsoft sont déjà conformes aux réglementations mondiales et nous nous engageons à continuer à évoluer rapidement pour s’adapter aux réglementations en constante évolution pour le compte de nos clients. Nous préconisons l'adoption de lois fortes, exhaustives et interopérables en matière de protection de la confidentialité et des données à l'échelle mondiale.

À mesure que les lois sur la protection des données et la confidentialité progressent, que les normes et les exigences évoluent dans le monde entier ; Microsoft s’adaptera pour garantir la conformité de nos produits et services et fournir des garanties et un support à nos clients. Récemment, des lois sur la confidentialité au niveau de l’État aux États-Unis ont été considérablement mises en place, ainsi que de nouvelles réglementations, réglementations et lois en vigueur dans l’Union européenne, l’Inde, le Japon, la Corée du Sud, le Japon et d’autres juridictions qui, dans certains cas, peuvent modifier les exigences pour des organisations telles que Microsoft.

Le flux de données inter-frontières approuvé continue d’être un problème prioritaire pour les gouvernements et les organisations. Microsoft a été l’une des premières organisations américaines à être certifié contre le Framework de confidentialité des données UE-ÉTATS-Unis (DPF), mécanisme qui permet le transfert de données personnelles de l’Union européenne vers le États-Unis conformément au droit de l’Ue. Nous nous sommes engagés à respecter ou à dépasser toutes les exigences du Cadre de confidentialité des données UE-États-Unis, de l’extension royaume-uni du DPF UE-États-Unis et de La Suisse-États-Unis. DPF, y compris la mise à jour de nos avis vers notre clients et les employés.

Aux États-Unis, nous avons constaté une dynamique significative dans le paysage de la confidentialité, marquée par un soutien bipartisan à la Loi sur les droits relatifs à la confidentialité des données personnelles. Cette action représente la progression de la mise en œuvre d’une loi fédérales sur la confidentialité par le biais du Congrès. Microsoft plaide depuis longtemps en faveur d'une protection fédérale de la confidentialité aux États-Unis et soutient le projet de loi, reconnaissant son potentiel à fournir aux entreprises des directives claires et aux individus des protections solides. En outre, le La Chambre des représentants des États-Unis a adopté la Protecting Americans' Data from Foreign Adversaries Act, qui marque la première facture de confidentialité des données approuvée par une chambre des représentants au cours des dernières années. Au niveau de l’état, il existe plus d’une dizaines d’États avec des lois complètes sur la confidentialité qui définissent des approches holistiques pour protéger la confidentialité des données personnelles des consommateurs. Un certain nombre d'États ont également adopté des mesures de protection pour les données relatives aux enfants et à la santé. La loi « My Health My Data Act » de l'État de Washington, se concentre sur les données en matière de santé personnelles non couvertes par HIPAA. Il crée des contrôles stricts sur la collecte des données en matière de santé et définit des droits et des restrictions pour les entreprises, y compris Microsoft. La plupart des dispositions étant définies pour prendre effet avant le 31 mars 2024, la loi introduit des contrôles rigoureux sur la gestion des données en matière de santé des consommateurs, telles que les exigences de consentement, les droits de contrôle des données et les restrictions de géofencing.

À l’échelle mondiale, des lois complètes sur la confidentialité continuent d’être adoptées, notamment la Loi sur la protection des données personnelles numériques de l’Inde, quinous pensons offre des protections fortes aux données personnelles tout en activant l’innovation et le développement numérique dans la région. Les régulateurs et les législateurs du monde entier, notamment en Corée, au Japon et au Royaume-Uni, continuent de mettre à jour les lois afin de réglementer le flux de données et d'introduire des dispositions relatives à la confidentialité dans les réglementations concernant les nouvelles technologies, telles que l'IA.

Chez Microsoft, la confidentialité et la sécurité vont de pair. L’Union européenne fait partie des principaux développements à l’échelle mondiale Loi sur les services numériques (DSA) : un élément de législation de grande portée conçu pour assurer la sécurité des utilisateurs en ligne. Microsoft a apporté un certain nombre de mises à jour à ses services pour prendre en charge les exigences de conformité de l’AD DSA. Pour en savoir plus sur l’approche de Microsoft en matière de sécurité numérique, visitez : https://www.microsoft.com/DigitalSafety.

En savoir plus sur les rapports Microsoft

Microsoft s’engage à poursuivre l’engagement et l’amélioration à mesure que nous continuons à naviguer dans cette nouvelle ère d’innovation et de réglementation. Nous continuerons à être guidés par nos principes et notre modèle de gouvernance des données mature à l’intérieur et à l’extérieur de l’entreprise. Nous continuerons également à partager des enseignements pour aider nos clients dans leurs efforts pour protéger la confidentialité et garantir la gestion responsable des données. En plus de ce rapport de confidentialité, nous proposons une vue d’ensemble complète de nos efforts pour favoriser la confiance numérique dans notre Hub de rapports. Microsoft publie des rapports réguliers, notamment des métriques sur la façon dont Microsoft répond aux demandes du gouvernement et des forces de l’ordre concernant la suppression des données utilisateur et du contenu. En octobre 2023, le Rapport de la Loi sur les services numériques bing dans l’Union européenne a été ajouté au carrefour des rapports, où nous publions ces autres rapports :



Indiquez-nous si vous êtes satisfait de notre travail.

Contactez le Équipe de confidentialité Microsoft avec vos commentaires sur ce rapport de confidentialité.