Rapport de Confidentialité - décembre 2019

Date de publication : décembre 2019

Introduction

Chez Microsoft, nous pensons que la protection de la vie privée est un droit humain fondamental qui nécessite un engagement assurant une protection fiable des données pour chaque individu et organisation. Nous restons à la hauteur de cet engagement en proposant des produits, des informations et des fonctions qui vous permettent de choisir le mode de collecte et d’utilisation des données. Continuez de lire pour en savoir plus sur la manière dont nous collectons les données personnelles, le contrôle que vous pouvez exercer sur ces données, ainsi que les autres mises à jour de confidentialité qui vous permettent de faire des choix informés.

À propos de ce rapport

Microsoft s’engage à permettre à ses clients commerciaux et grand public de faire les choix qui leur conviennent le mieux. À cette fin, nous publierons une mise à jour sur nos travaux liés à la protection de la vie privée deux fois par an. La présente mise à jour, publiée en décembre 2019, est notre rapport de confidentialité inaugural. Elle couvre le travail que nous faisons pour classifier les données personnelles recueillies sur des appareils en obligatoires ou facultatives, met en avant le respect que nous accordons aux droits des personnes concernées tels que le droit d'accéder aux données, le droit à l’effacement, et fournit quelques réflexions sur les tendances en matière de protection de la vie privée dont vous devriez être au courant.

Collecte des données personnelles

Microsoft s'efforce systématiquement de vous accorder une transparence, une compréhension et un contrôle accrus sur vos données. Dans le cadre de ce travail, nous faisons passer nos principaux produits et services à un modèle plus unifié où les catégories de données personnelles recueillies depuis des appareils clients sont classées comme obligatoires ou facultatives. obligatoire oufacultative. Nous pensons que ce modèle vous permettra de bénéficier d’une expérience plus simple : les informations devraient être plus faciles à trouver, à comprendre et à exploiter avec les outils que nous fournissons.

Les données de la catégorie obligatoire regroupent des données qui permettent à nos produits et services de fonctionner comme prévu, de rester à jour, d'être sécurisés et de fonctionner correctement. Les données obligatoires incluent les termes d’une requête de recherche afin que nous puissions renvoyer des résultats de recherche appropriés, l’adresse IP, le type et la version de votre appareil pour nous permettre d'assurer la connectivité de nos services cloud et de nos correctifs de sécurité qui garantissent la sécurité de votre expérience et enfin les données de diagnostic pour nous permettre de détecter les graves défaillances de fonctionnement.

Dans certains cas, vous pouvez déterminer si les données obligatoires sont recueillies en choisissant d’utiliser ou non les fonctionnalités ou fonctions du produit qui dépendent de ces données obligatoires. Par exemple, si un client professionnel utilise Office 365 avec le stockage de documents et la collaboration dans le cloud, nous collecterons les données obligatoires pour sécuriser et synchroniser les documents d’un employé sur tous ses appareils. Nous mettons l'accent sur le contrôle des fonctionnalités et des fonctions qui vous semblent utiles. Nous sommes toujours prêts à obtenir votre avis sur ce qui peut être amélioré. Nous nous efforçons de fournir des options de configuration supplémentaires qui vous permettront de mieux contrôler la collecte des données qui sont requises pour certaines fonctionnalités ou fonctions.

Les données de la catégorie facultative ne sont pas essentielles à l’expérience des produits ou des services et vous pouvez contrôler la collecte des données facultatives indépendamment de votre choix d’utiliser des fonctionnalités ou fonctions spécifiques au produit. Nous vous donnons le choix d’autoriser qu'une telle collecte se produise à l'installation de nos principaux produits et services. Nous faisons également en sorte que vous puissiez changer facilement d’avis sur la collecte de données facultatives après l’installation initiale sur vos appareils. Parmi les données facultatives, citons en exemple les données que nous recueillons sur les images que vous insérez dans des documents Word pour fournir de meilleures options d’image et sur le temps nécessaire à l’affichage d’une diapositive PowerPoint sur votre écran afin de pouvoir améliorer l’expérience si cet affichage est lent. Nous pensons qu’il existe d'excellentes raisons pour les utilisateurs de partager ces données facultatives, car cela permet de résoudre plus facilement les problèmes et de créer une opportunité pour des expériences nouvelles ou améliorées. Mais nous voulons que vous compreniez ce qui se passe et que vous ayez la possibilité de faire ce choix.

Cliquez sur les services ci-dessous pour afficher un résumé de leurs pratiques en matière de collecte de données. Veuillez noter que, bien que ce rapport soit publié deux fois par an, les résumés disponibles via les liens ci-dessous peuvent changer plus souvent à mesure que de nouvelles mises à jour de service deviennent disponibles. En outre, vous pouvez vous attendre à voir des services supplémentaires comme Xbox et Dynamics ajoutés dans les rapports futurs.

Logo Office
Office 		Logo Windows
Windows

Droits des personnes concernées

Les droits des personnes concernées ou DSR (pour « Data Subject Rights »), sont l'une des pierres angulaires du règlement général sur la protection des données (RGPD) de l’UE et d’autres lois nationales et internationales portant sur la protection de la vie privée. Les RGPD contribuent à assurer la transparence et le contrôle en permettant aux personnes de consulter, d'exporter, de supprimer et de contrôler leurs données personnelles.

Plus de 28 millions de personnes dans le monde, dont 10,3 millions personnes aux États-Unis, ont utilisé notre tableau de bord de confidentialité pour comprendre et de contrôler leurs données personnelles. En faisant preuve de transparence avec les données que nous recueillons et la manière dont nous les utilisons, le tableau de bord permet à nos clients de voir les données recueillies, d’exporter celles qu’ils souhaitent conserver ou de transférer vers un autre service, et de supprimer les informations qu’ils ne souhaitent plus voir détenues par Microsoft.

Carte mondiale indiquant que Microsoft a eu plus de 28 millions de visiteurs uniques sur le tableau de bord de la vie privée entre mai 2018 et octobre 2019.

Sur une période de six mois allant de mai à octobre 2019, plus de 7,7 millions de personnes ont utilisé le tableau de bord pour exercer leurs droits. Au cours de cette période, les marchés suivants sont ceux qui ont eu le plus de visiteurs uniques :


Les États-Unis ont eu le plus grand nombre de visiteurs uniques, suivi du Japon, Royaume-Uni, Brésil, France, Allemagne, Canada, Espagne, Mexique et Chine.

Loi californienne sur la protection du consommateur (CCPA – « California Consumer Privacy Act »)

Les États-Unis sont depuis longtemps régis par des lois fédérales strictes en matière de protection de la vie privée qui mettent l’accent sur les données sensibles telles que les informations concernant la santé et les informations financières. Nous avons récemment commencé à observer l'émergence de lois régionales exhaustives sur la protection de la vie privée telles que la Loi californienne sur la protection du consommateur (CCPA). En vertu de la CCPA, qui entre en vigueur le 1er janvier 2020, les sociétés doivent recueillir et utiliser les données avec transparence et accorder aux personnes la possibilité de refuser que leurs informations personnelles soient vendues. Nous sommes de farouches partisans de cette nouvelle loi californienne et du développement de la protection de la vie privée dans les États-Unis qu'elle représente. En 2018, nous avons été la première entreprise à volontairement allons étendre les droits essentiels relatifs à la protection des données figurant dans le RGPD de l’Union européenne aux clients du monde entier, et non pas uniquement à ceux résidant dans l'Union européenne qui sont couverts par le règlement. De même, nous allons allons étendre les droits essentiels de la CCPA permettant aux individus de contrôler leurs données à tous nos clients résidant aux États-Unis. Bien qu'un grand nombre de nos clients et utilisateurs estimeront que les protections que nous leur offrons à l'heure actuelle via notre engagement envers le RGPD sont supérieures à celles offertes par la loi californienne, nous nous engageons à soutenir les États qui mettent en place des lois qui renforcent la protection de la vie privée aux États-Unis. Visitez notre page CCPA pour en savoir plus.

Par ailleurs, nous collaborons étroitement avec nos clients professionnels pour les aider à se conformer à la CCPA. Les sociétés exerçant leur activité au sein de l'Union européenne sont probablement soumises au RGPD et devraient donc dès à présent être prêtes à étendre les DSR. Toutefois, pour de nombreux clients commerciaux basés aux États-Unis, certains aspects de la CCPA peuvent s'avérer inédits ou difficiles à respecter. Les clients commerciaux devraient visiter notre Page de présentation de la CCPA pour découvrir comment Microsoft peut aider votre organisation à protéger les données de vos clients et à répondre aux exigences de la CCPA.

Clarification des obligations du sous-traitant aux termes de nos conditions de service en ligne

Microsoft s'est également efforcée d'améliorer la transparence et les protections de ses clients commerciaux. Nous avons récemment annoncé des mises à jour apportées à nos conditions de services en ligne (OST) dans nos contrats de cloud commerciaux à la suite des avis émis par nos clients. Microsoft assumera des obligations renforcées en qualité de responsable du traitement, pour certaines finalités administratives et opérationnelles dans nos services cloud. Visitez notre blog pour en savoir plus sur les détails spécifiques de ces modifications.

Autres ressources

Merci d’avoir pris le temps de lire le rapport de confidentialité inaugural de Microsoft. Si vous souhaitez en savoir plus sur la confidentialité chez Microsoft, veuillez consulter les ressources suivantes :

En plus de ce rapport, vous pouvez également être intéressé par notre rapport sur la transparence concernant les Demandes d'application de la loi. Pour trouver des rapports supplémentaires sur des sujets importants tels que les droits de l’homme et le développement durable, veuillez visiter le Centre de transparence de Microsoft.