Report sulla privacy di Microsoft - ottobre 2021

Introduzione

Microsoft ritiene che il diritto alla protezione dei dati personali sia fondamentale per l’uomo e richieda impegno affinché la protezione dei dati sia affidabile per ogni individuo e organizzazione. Manteniamo tale impegno fornendo prodotti, dati e controlli che consentano all'utente di scegliere la modalità di raccolta e trattamento dei dati personali. Il Report sulla privacy semestrale riepiloga i nuovi importanti sviluppi relativi alla privacy in Microsoft e le informazioni più recenti sui dati raccolti dai nostri prodotti, su come possono essere usate e su come i clienti possono gestire e controllare i propri dati personali.

Risposta all’appello dell'Europa

Il 6 maggio 2021, Microsoft ha annunciato un nuovo impegno per l'Unione Europea. Andremo oltre gli impegni di archiviazione dei dati esistenti e consentiremo ai clienti del settore commerciale e pubblico dell'Unione Europea di elaborare e archiviare i dati personali che affidano ad Azure, Microsoft 365 e Dynamics 365 in Europa. Abbiamo chiamato questo piano EU Data Boundary per Microsoft Cloud. Per stilare questo piano, stiamo collaborando con clienti e autorità di regolamentazione, incluse le modifiche necessarie determinate da circostanze specifiche come la cybersecurity.

Quest'estate abbiamo anche apprezzato l'ulteriore chiarezza e le raccomandazione finali del Comitato europeo per la Protezione dei Dati (EDPB) che ha confermato in che modo le aziende possono continuare a usare le clausole contrattuali standard (CPC) per trasferire legalmente i dati personali al di fuori dell'Unione Europea. Microsoft ha implementato le nuove CPC nel mese di settembre 2021, consentendo ai clienti Microsoft di continuare a fare affidamento sui nostri servizi per il trasferimento di dati conformi dall'Unione Europea.

Questi aggiornamenti si basano su quanto annunciato in precedenza Protezione dei dati impegno a cercare di soddisfare ogni richiesta governativa per i dati del settore pubblico o dei clienti aziendali, da qualsiasi governo, laddove vi sia una base legale per farlo, un impegno che si allinea pienamente con le raccomandazioni del Comitato europeo per la Protezione dei Dati.

Conformità ai regolamenti

Le normative sulla privacy e sulla protezione dei dati si stanno incrementando rapidamente in tutto il mondo. Oggi sono presenti più di 120 giurisdizioni con leggi sulla protezione dei dati ed è previsto che questo numero aumenti ulteriormente. Con la nuova regolamentazione, la conformità diventa più importante e complessa che mai. Microsoft sa che i clienti dovranno rispettare i nuovi obblighi di privacy oggi e in futuro. Riteniamo che la privacy sia un diritto umano fondamentale e che l'innovazione possa coesistere con normative importanti sulla privacy. Per questo motivo abbiamo a lungo supportato una normativa completa sulla privacy negli Stati Uniti e a livello mondiale.

In preparazione di questa nuova generazione di normative, continueremo a sviluppare le funzionalità, le soluzioni e gli strumenti necessari ai nostri clienti per garantire una costante conformità alla privacy e collaboreremo in modo costruttivo con le autorità di regolamentazione e controllo in tutto il mondo, per migliorare la protezione dei dati e la normativa sulla privacy.

La scalabilità e l'operatività della conformità alla privacy comportano investimenti significativi e Microsoft continuerà a creare strumenti e soluzioni per aiutare i clienti a soddisfare le proprie esigenze di conformità.

Mantenimento della privacy durante la pandemia di COVID-19

Microsoft ha raccolto la sfida di aiutare i clienti a sviluppare soluzioni ai problemi causati dalla pandemia di COVID-19. Ad esempio, abbiamo collaborato con il centro per il controllo delle malattie degli Stati Uniti per sviluppare uno strumento di verifica automatica del virus e abbiamo collaborato alla Vaccine Credential Initiative, volta a costruire strumenti che consentano alle persone di condividere il loro stato di vaccinazione per COVID-19. Inoltre abbiamo collaborato con i nostri clienti per creare soluzioni proprie per affrontare la pandemia, ad esempio fornendo l’intelligenza artificiale a un'azienda multinazionale per decodificare la risposta del sistema immunitario al COVID-19 e aiutare gli ospedali a prendere decisioni basate sui dati dell'assistenza per COVID-19.

Il nostro impegno è stato mosso dall’idea che, per il successo della tecnologia, le persone devono avere il controllo dei propri dati e comprendere chiaramente come verranno raccolti e usati tali dati.

A tale scopo, abbiamo sviluppato sette principi di privacy che proponiamo a enti pubblici, autorità sanitarie pubbliche, accademici, datori di lavoro e industrie perché le prendano in considerazione per l'uso nell’implementazione di tracciamento, monitoraggio, test e tecnologie simili sviluppate per affrontare la pandemia di COVID-19. Questi principi, progettati per essere applicati a qualsiasi soluzione tecnologica per COVID-19 che implica la raccolta e l'uso di dati personali, ad esempio la posizione o lo stato di salute, includono gli elementi seguenti:

• Ottenere un consenso significativo grazie alla massima trasparenza in merito alla raccolta dei dati, alla tipologia di dati raccolti e al periodo di conservazione di tali dati.
• Raccogliere dati solo per motivi di salute pubblica.
• Raccogliere la quantità minima di dati.
• Offrire opzioni alle persone in merito a dove vengono archiviati i dati.
• Offrire garanzie appropriate per proteggere i dati.
• Non condividere dati o informazioni relative allo stato di salute senza alcun consenso e ridurre al minimo i dati condivisi.
• Eliminare i dati non appena non risultano più necessari ai fini dell'emergenza.

Privacy relativamente a bambini e adolescenti

Microsoft ritiene che la tecnologia possa offrire condizioni favorevoli ai singoli e creare opportunità generali, ma siamo anche consapevoli di avere la responsabilità di proteggere la privacy e la sicurezza degli adolescenti online.

Microsoft dimostra il proprio impegno per la privacy dei minori in tutto il mondo rifiutando di partecipare a pubblicità comportamentali per gli utenti di età inferiore ai 18 anni in tutto il mondo. Inoltre, non condivideremo informazioni precise sulla geolocalizzazione dei minori a meno che questi non scelgano specificamente di condividere la propria posizione o usare un servizio, ad esempio il mapping, che richiede una posizione precisa per funzionare.

Nell'ambito del nostro impegno continuo per fornire informazioni trasparenti sulle nostre procedure relativamente alla privacy, abbiamo pubblicato nuove risorse online per i minori in un linguaggio appropriato all'età, disponibile all'indirizzo Privacy riguardante gli adolescenti . Microsoft ha creato questa risorsa per bambini e genitori tramite partnership con docenti e studenti, nonché adolescenti impegnati nel Council for Digital Good. Abbiamo anche pubblicato una nuova risorsa per Xbox che fornisce informazioni e un video informativo per aiutare i ragazzi a comprendere l’importanza dei propri dati e come questi vengano usati: Raccolta dei dati Xbox, per bambini.

I nostri prodotti e servizi offrono funzionalità e controlli aggiuntivi che possono essere abilitati da genitori e tutori, ad esempio:

• Con l’App Family Safety di Microsoft, gli organizzatori della famiglia hanno accesso alle funzionalità di sicurezza digitale e fisica. Gli organizzatori possono aiutare gli adolescenti a sviluppare abitudini digitali sane, impostando limiti di tempo di utilizzo dei dispositivi, e possono determinare una maggiore sicurezza online impostando filtri contenuto.
• Xbox si impegna a creare un luogo in cui tutti possano giocare in modo responsabile, entro i limiti che essi stessi hanno impostato, liberi da paura e intimidazioni. Per scoprire in che modo Xbox rende il gioco sicuro per tutti e come gestire la sicurezza online della tua famiglia grazie agli strumenti di privacy, visita Gioco responsabile per tutti | Xbox.
• LaModalità Bambini Edge di Microsoftcrea un'esperienza Web più sicura per i bambini e offre ai genitori una scelta più solida e significativa sul contenuto appropriato per l'età e sulle impostazioni di sicurezza e privacy predefinite per i bambini.

Trasparenza e scelta per i Dati obbligatori e facoltativi

Microsoft si impegna a essere trasparente con i clienti e a fornire a questi ultimi il controllo dei propri dati. Come parte di questo impegno, abbiamo classificato i dati che raccogliamo dai clienti tramite i nostri principali prodotti e servizi come obbligatori o facoltativi. I dati richiesti, come le patch di sicurezza per proteggere i dati dei clienti e i dati diagnostici che ci aiutano a rilevare errori significativi delle funzionalità, sono necessari per mantenere i nostri prodotti aggiornati, protetti e funzionanti come previsto. I clienti possono decidere se consentirci di raccogliere i dati facoltativi che ci aiutano a migliorare il prodotto e rilevare, diagnosticare e correggere i problemi.

Questa trasparenza consente ai clienti di ottenere un maggiore controllo sulla raccolta dei dati. Per mettere in pratica la trasparenza, Microsoft pubblica (e aggiorna regolarmente) i riepiloghi della raccolta di dati per ognuno dei principali servizi online. In questo modo, i clienti possono reperire più facilmente le informazioni sui dati raccolti e su come vengono usati e possono prendere decisioni consapevoli sulla loro privacy. Al termine di ogni riepilogo della raccolta dati, viene spiegato in che modo i clienti possono modificare le impostazioni di privacy per personalizzare i dati condivisi con Microsoft.

• Riepilogo della raccolta dati per Office
• Riepilogo della raccolta dati per Windows
• Riepilogo della raccolta dati per Dynamics 365
• Riepilogo della raccolta dati per Xbox
• Riepilogo della raccolta dati per Teams

Trasparenza

Microsoft si impegna costantemente a costruire e mantenere la fiducia nella tecnologia e comprendiamo che la trasparenza rappresenta una componente chiave della fiducia. Le Hub report sulla responsabilità sociale aziendaleoffrono una panoramica completa dei nostri sforzi per supportare la fiducia digitale rispettando i diritti umani, promuovendo la diversità e l'inclusività, contribuendo allo sviluppo sostenibile e altro ancora.

I Digital Trust Reports hanno lo scopo di aiutare i nostri clienti a comprendere come Microsoft risponde alle richieste di dati e alla rimozione di contenuti da parte dei governi e delle forze dell'ordine, e le misure che adottiamo per proteggere i nostri clienti e i loro dati:

• Law Enforcement Requests Report
• U.S. National Security Orders Report
• Content Removal Requests Report
• Digital Safety Content Report

Inviaci la tua opinione. Contatta il team per la privacy team esclusivamente dedicato al tema della privacycon il tuo feedback sul report sulla privacy di Microsoft.