Rapport de confidentialité Microsoft – Octobre 2021

Introduction

Chez Microsoft, nous pensons que la protection de la vie privée est un droit humain fondamental qui nécessite un engagement assurant une protection fiable des données pour chaque individu et organisation. Nous restons à la hauteur de cet engagement en proposant des produits, des informations et des contrôles qui vous permettent de choisir comment vos données personnelles sont collectées et utilisées. Le rapport de confidentialité semestriel fait la synthèse des nouveaux développements importants en matière de confidentialité chez Microsoft et des informations les plus récentes sur les types de données que nous collectons dans nos produits et comment nous les utilisons, ainsi que la façon dont les clients peuvent gérer et contrôler leurs données personnelles.

Réponse à l’appel de l’Europe

Le 6 mai 2021, Microsoft a communiqué un nouvel engagement pour l’Union européenne. Nous irons au-delà de nos engagements existants en matière de stockage de données et nous permettrons à nos clients du secteur public et commercial de l’UE de traiter et de stocker les données personnelles qu’ils confient à Azure, Microsoft 365 et Dynamics 365 en Europe. Nous appelons ce plan Limite de données de l’UE pour le Cloud de Microsoft. Nous collaborons avec des clients et des régulateurs à mesure que nous élaborons ce plan, notamment les ajustements nécessaires dans des circonstances exceptionnelles telles que la cybersécurité.

Cet été, nous avons également salué les éclaircissements supplémentaires et les recommandations finales du Comité européen de la protection des données (CEPD) qui ont confirmé la façon dont les entreprises peuvent continuer à utiliser les clauses contractuelles standard (CCS) pour transférer légalement des données personnelles en dehors de l’Union européenne. Microsoft Corporation a implémenté les nouvelles clauses contractuelles standard en septembre 2021, ce qui permet aux clients Microsoft de compter sur nos services pour des transferts de données conformes à partir de l’UE.

Ces mises à jour renforcent notre engagement Défense de vos données précédemment annoncé pour contester toutes les demandes gouvernementales relatives aux données client d’entreprise ou du secteur public, de tout gouvernement, lorsqu’il existe un fondement légal pour cette action, un engagement qui s’aligne sur les recommandations du CEPD.

Réponse aux réglementations

Les réglementations en matière de protection des données et de la confidentialité augmentent rapidement dans le monde. Il existe aujourd’hui plus de 120 juridictions disposant de lois sur la protection des données et ce nombre devrait s’accroître. Avec cette nouvelle vague de réglementation, la conformité est plus importante et plus complexe que jamais. Chez Microsoft, nous savons que les clients doivent respecter, aujourd’hui les nouvelles obligations, présentes et futures, relatives à la confidentialité. Nous considérons que la confidentialité est un droit humain de base et que cette innovation peut coexister avec une réglementation pertinente sur la confidentialité. C’est la raison pour laquelle nous soutenons depuis longtemps une législation complète sur la confidentialité aux États-Unis et au niveau mondial.

En vue de l’élaboration de cette nouvelle vague de règlementation, nous continuons à créer des fonctionnalités, solutions et outils nécessaires à nos clients pour le respect d’une confidentialité suivie et nous travaillons de manière constructive avec les régulateurs et législateurs du monde entier pour promouvoir une réglementation sur la confidentialité et une protection des données significatives.

La mise à l’échelle et la mise en œuvre du respect de la confidentialité implique un investissement important et Microsoft continuera à créer des outils et solutions permettant aux clients de répondre à leurs besoins en matière de conformité.

Protection de la confidentialité tout en surmontant COVID-19

Microsoft participe au défi d’aider nos clients à élaborer des solutions aux problèmes causés par l’épidémie de COVID-19. Par exemple, nous avons établi, en un partenariat avec le Centre américain pour le contrôle et la prévention des maladies (CDC), un outil d’autocontrôle du coronavirus. Nous avons également participé à l’Initiative de justificatif de vaccination, une démarche pour créer des outils permettant aux individus de partager leur statut en matière de vaccination contre la COVID-19. Nous avons également collaboré avec nos clients afin de créer leurs solutions pour surmonter l’épidémie, telles que l’apport de l’intelligence artificielle à une entreprise de biotechnologie pour le décodage d’une réponse du système immunitaire au COVID-19, ainsi qu’une aide aux hôpitaux dans la prise de décisions axée sur les données en matière de soins liés au COVID-19.

Nos efforts ont été guidés par notre conviction que, pour que la technologie réussisse, les personnes doivent maîtriser leurs données et clairement comprendre comment leurs données sont collectées et utilisées.

Pour ce faire, nous avons développé sept principes de confidentialité que nous proposons aux gouvernements, autorités de santé publique, universitaires, employeurs et secteurs d’activité d’examiner pour une utilisation dans le déploiement de la traçabilité, du dépistage, des tests et d’autres technologies similaires créés pour répondre à l’épidémie du COVID-19. Ces principes, conçus pour s’appliquer aux solutions technologiques au COVID-19 impliquant la collecte et l’utilisation de données personnelles telles que la localisation et l’état de santé, comprennent les éléments suivants :

• Obtenir un consentement significatif en étant transparent sur la raison de la collecte de données, le type de données collectées et leur durée de conservation.
• Collecter des données uniquement à des fins de santé publique.
• Collecter la quantité minimale de données.
• Offrir aux personnes des choix sur l’emplacement de stockage de leurs données.
• Fournir la protection appropriée pour sécuriser les données.
• Ne pas partager les données ou l’état de santé sans le consentement, et réduisez les données partagées.
• Supprimer les données dès qu’elles ne sont plus nécessaires pour l’urgence.

Confidentialité pour les enfants et les jeunes

Chez Microsoft, nous estimons que la technologie peut donner les moyens des individus et créer des opportunités, mais nous sommes également pleinement conscients de notre responsabilité de protéger la confidentialité et la sécurité des jeunes en ligne.

Nous faisons la démonstration de notre engagement envers la confidentialité des jeunes dans le monde en refusant d’investir dans des publicités comportementales orientée vers les jeunes de moins de 18 ans au niveau mondial. En outre, nous ne partageons pas des informations de géolocalisation précises concernant les jeunes, sauf s’ils ont fait le choix spécifique de partager leur localisation ou d’utiliser un service, tel que le mappage dont le fonctionnement nécessite une localisation précise.

Dans le cadre de notre engagement permanent à fournir des informations transparentes sur nos pratiques en matière de confidentialité, nous avons publié de nouvelles ressources en ligne pour les jeunes dans un langage adapté à l’âge que vous trouverez à l’adresse Confidentialité pour les jeunes. Microsoft a créé cette ressource pour les enfants et les parents via des partenariats avec des enseignants et des étudiants, ainsi qu’avec des adolescents qui sont membres du Comité pour le bien numérique. Nous avons également publié une nouvelle ressource pour Xbox qui offre des informations et une vidéo informative destinée à permettre aux enfants de comprendre leurs données et comment elles sont utilisées : Collecte de données Xbox pour les enfants.

Nos produits et nos services proposent des fonctionnalités et des contrôles supplémentaires que les parents et tuteurs peuvent activer, par exemple :

• Avec l’application Family Safetyde Microsoft, les organisateurs de la famille ont accès aux fonctionnalités de sécurité physique et numérique. Les organisateurs peuvent aider les jeunes à acquérir des habitudes numériques saines via la définition de limites de temps d’écran et ils peuvent créer un espace sécurisé en ligne en configurant des filtres de contenu.
• Xbox s’efforce de créer un espace dans lequel tout le monde peut jouer de manière responsable dans les limites définies, à l’abri de la peur et de l’intimidation. Pour découvrir comment Xbox s’assure que le jeu est sécurisé pour tous, notamment comment conserver votre famille sécurisée en ligne à l’aide d’outils de confidentialité, visitez la page Jeu responsable pour tout | Xbox.
• Le mode Enfants Edgede Microsoft crée une expérience web plus sûre pour les enfants en offrant aux parents un choix plus notable et significatif concernant le contenu adapté à l’âge et des paramètres de confidentialité et de sécurité appropriés pour les enfants.

Transparence et choix en matière de données obligatoires et facultatives

Microsoft est engagé à être transparent avec ses clients et à leur donner le contrôle sur leurs données. Dans le cadre de cet effort, nous avons classé les données que nous collectons auprès des clients comme étant Obligatoires ou Facultatives dans nos principaux produits et services. Les données obligatoires, tels que les correctifs de sécurité permettant de protéger les données client et les données de diagnostic qui nous permettent de détecter des défaillances majeures de fonctionnalité, sont indispensables pour conserver nos produits à jour, sécurisés et fonctionnant comme prévu. Les clients peuvent décider de nous autoriser à collecter des données Facultatives pour nous permettre d’apporter des améliorations aux produits et de détecter, diagnostiquer et corriger des problèmes.

Cette transparence aide les clients à mieux contrôler la collecte de leurs données. Pour mettre en œuvre cette transparence, Microsoft publie (et met à jour régulièrement) les synthèses sur les collectes de données effectuées pour chacun de nos principaux services en ligne. Grâce à ces synthèses, nos clients pourront facilement trouver des informations sur les données collectées et la manière dont nous les utilisons, et faire des choix éclairés en matière de confidentialité. À la fin de chaque synthèse sur les collectes de données, nous expliquons comment nos clients peuvent modifier leurs paramètres de confidentialité afin de personnaliser les données qu’ils partagent avec Microsoft.

• Résumé de la collecte de données pour Office
• Résumé de la collecte des données pour Windows
• Résumé de la collecte de données pour Dynamics 365
• Résumé de la collecte de données pour Xbox
• Résumé de la collecte de données pour Teams

Transparence

Nous continuons d’œuvrer vers la création et la préservation de la confiance dans la technologie et nous savons que la transparence est un élément clé de cette confiance. Notre Hub de Rapports de Responsabilité Sociale d’Entreprise offre une vue d’ensemble complète de nos efforts pour soutenir la confiance numérique en respectant les droits de l’homme, promouvant la diversité et l’intégration, contribuant au développement durable et bien plus encore.

Nos Rapport de confiance numérique sont destinés à offrir une transparence sur la façon dont Microsoft répond aux demandes des gouvernements et des autorités de police liées aux données utilisateur et à la modération de contenu, ainsi que sur les mesures que nous prenons pour protéger nos clients et leurs données :

• Rapport des demandes d'application de la loi
• Rapport des ordres de la Sécurité Nationale des États-Unis
• Rapport des demandes de suppression de contenu
• Rapport du contenu de sécurité numérique

Indiquez-nous si vous êtes satisfait de notre travail. Contactez l’équipe Microsoft chargée de la confidentialitéen ce qui concerne votre avis sur le Rapport de confidentialité Microsoft.