Rapport de confidentialité Microsoft – Octobre 2020

Introduction

Chez Microsoft, nous pensons que la protection de la vie privée est un droit humain fondamental qui nécessite un engagement assurant une protection fiable des données pour chaque individu et organisation. Nous restons à la hauteur de cet engagement en proposant des produits, des informations et des contrôles qui vous permettent de choisir comment vos données personnelles sont collectées et utilisées. Poursuivez pour en savoir plus sur les évènements importants qui impactent la confidentialité globale et une mise à jour sur notre travail pour classifier la collecte de données personnelles sous ’Exigé’ ou ’Facultatif.’

Informations sur la confidentialité globale

Nous vivons dans un monde modifié, car les effets de la pandémie COVID-19 et les événements sans précédent de 2020 ont influencé tous les coins de la planète. Les gouvernements, les autorités de la santé publique et les industries sont engagés à l’échelle globale dans le travail difficile et important de l’identification d’une voie pour ramener la société ensemble. Comme pour tous les autres aspects de la vie moderne, les technologies numériques sont utilisées pour soutenir ces efforts, demandant pour la plupart une attention particulière, car des données confidentielles sur emplacement et l’état de la santé peuvent être impliquées.

Dans ce contexte, Microsoft a adopté sept principes: pour notre usage personnel, et pour les décideurs, les développeurs de technologies numériques et les autres parties prenantes à considérer en raison du fait que le monde est engagé dans les étapes prochaines de contrôle de cette pandémie :

1. Obtenez un consentement significatif en étant transparent pour la raison de la collecte de données, les données collectées et le temps pendant lequel elles sont conservées.
2. Collecter des données uniquement à des fins de santé publique.
3. Collecter la quantité minimale de données.
4. Offrir aux personnes des choix sur l’emplacement de stockage de leurs données.
5. Fournir la protection appropriée pour sécuriser les données.
6. Ne pas partager les données ou l’état de santé sans le consentement, et réduisez les données partagées.
7. Supprimer les données dès qu’elles ne sont plus nécessaires pour l’urgence.

Rester en sécurité lors de la connexion aux technologies

La Pandémie a eu un profond impact sur le contact avec les amis, la famille, les collègues, les enseignants et les étudiants. À mesure que la réponse globale au COVID-19 évolue, les communautés dans le monde entier ont modifié leur mode de travail, d’apprentissage et de vie, depuis les premiers jours de la pandémie, où tout était distant, à l’approche plus hybride que nous observons aujourd’hui. Au fur et à mesure que nous traversons ces changements, la confidentialité et la protection des données restent des considérations essentielles pour la technologie à laquelle nous faisons confiance pour rester en contact.

Microsoft Teams est notre plateforme pour les conversations, les réunions, les appels et la collaboration en tout lieu. Étant parce que nous nous soucions de la vie privée et de la confidentialité de nos communications, nous ont fondé Microsoft Teams avec La confidentialité, fonctionnalités de sécurité avancées, la conformité, et la facilité de gestion en tant que principes de base.

Teams proposent également fonctionnalités intégrées pour contribuer à la protection de la vie privée, étant donné que de nombreuses personnes jonglent avec plusieurs tâches depuis la maison ou commencent à se familiariser avec un nouveau lieu de travail ou un environnement d’apprentissage hybride.

Modifications apportées aux mécanismes de flux de données transatlantiques

Microsoft a continuellement ont œuvré à assurer la mise en place des protections appropriées pour nos clients et notre propre activité lorsque les données circulent au-delà des frontières. En juillet 2020, la Cour de justice pour l’Union européenne (CJEU) a invalidé l’UE-US.-Privacy Shield, l’un des principaux mécanismes juridiques de transfert des données personnelles de l’UE vers les États-Unis. Au même moment, la CJEU a soutenu un autre mécanisme de transfert des données, les Clauses Contractuelles Standard (SCCs), tant les SCCs incluent des garanties supplémentaires qui offrent un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE.

Microsoft s’appuie sur les SCCs, complétées par des mesures supplémentaires, pour transférer les données de l’UE vers les États-Unis. Bon nombre des mesures supplémentaires prises par Microsoft ont été prises depuis des années et proviennent de nos six principaux principes de confidentialité. Pour mettre en avant certains de nos principes de confidentialité et les mesures correspondantes:

• Sécurité: Microsoft utilise   protocoles de chiffrement reconnus par l’industrie pour fournir des obstacles à l’accès non autorisé aux données client.
• Des protections juridiques solides:: Aucun gouvernement n’a un accès direct aux données client. Microsoft examine toutes les demandes gouvernementales en matière de validité et de pertinence juridiques. Nous avons une historique tangible de recours aux tribunaux pour faire face aux demandes gouvernementales que nous jugeons inappropriées et qui ne répondent à nos engagements.
• Transparence: Microsoft s’efforce d’assurer la transparence de nos pratiques, à travers Déclaration de confidentialité Microsoft et ce Rapport sur la Confidentialité et la transparence dans les situations où nous devons publier des données auprès d’autres entités à travers nos différents rapports de transparence. Nous mettons un pont d’honneur sur la transparence dans notre univers numérique, c’est pourquoi nous partageons aussi bien les rapports de fin d’année que les mises à jour durant l’année. Vous pouvez voir la portée de notre engagement en matière de confiance numérique, de droits d’homme, de la diversité et l’inclusivité, ainsi que la durabilité à notre Hub de Rapports de Responsabilité Sociale d’Entreprise. Notre engagement en matière de confidentialité et de transparence sur l’accès aux données est rendu clair dans les rapports spécifiques suivants:
  • Résumé en ligne du Rapport des Demandes d'Application de la Loi
  • résumé en ligne du Rapport des Ordres de la Sécurité Nationale des Etats-Unis
  • Résumé en ligne du Rapport des Demandes de Suppression de Contenu

Données Obligatoires et Facultatives.

Microsoft s’engage à permettre à ses clients de faire les choix qui leur conviennent le mieux. À cette fin, nous publions régulièrement des mises à jour sur le travail que nous avons réalisé afin d’offrir une plus grande transparence sur les données requises pour l’exécution de nos services, et assurer leur sécurité et leur fonctionnement comme prévu, ainsi que les données collectées là où nous offrons des options à nos utilisateurs. Il s’agit du deuxième rapport sur les données Obligatoires et Facultatives collectées par les services Microsoft. Notre premier rapport de confidentialité est disponible ici.

Des points majeurs de notre travail récent visant à améliorer la transparence de notre utilisation des données comprennent le nouveau contrôle utilisateur dans la Xbox qui permet aux utilisateurs de choisir entre envoyer des données facultatives Microsoft, nouveau et mis à jour ou les contrôles de confidentialité améliorés dans certains produits office.

Vous pouvez en savoir plus sur les pratiques de collecte de données de nos principaux services en ligne, en consultant les documents détaillés fournis sur chacun d’eux. Les informations contenues dans les résumés ci-dessous sont mises à jour aussi souvent que nécessaire pour refléter les améliorations apportées au nouveau service. pour que vous consultiez ces documents régulièrement afin de comprendre nos parcours continus visant à améliorer la transparence de notre utilisation des données.

• Résumé de la collecte de données pour Office
• Résumé de la collecte des données pour Windows
• Résumé de la collecte de données pour Dynamics 365
• Résumé de la collecte de données pour Xbox