Avez-vous des questions sur la confidentialité et la protection de vos données personnelles ?

Quelle information Microsoft collecte-t-elle sur moi quand j’utilise Windows 10?

Windows 10 ne collecte que des informations qui peuvent aider Microsoft à améliorer ses produits. Il s’agit d’une quantité limitée de données, toujours codées, et consultables uniquement par un petit groupe de collaborateurs. Concrètement, ces données concernent, par exemple, le type d’appareil que vous utilisez, le numéro de version d’une application ou d’un rapport d’erreur consécutif au mauvais fonctionnement d’une application. Microsoft exploite donc cette information afin d’identifier des problèmes potentiels et d’assurer une récupération des données. Dans le cas exceptionnel où des données à caractère personnel seraient tout de même transmises à Microsoft par le biais d’un rapport d’erreurs ou de logiciels malveillants, elles seront automatiquement effacées.

Par conséquent, Microsoft ne collecte aucune donnée sans l’approbation de ses clients. Elle ne vend ni utilise des informations personnelles à des fins publicitaires.

Ensuite, vous choisissez la quantité d’informations que Microsoft peut collecter pour Windows et pour les applis. Vous aimez recevoir les résultats de votre équipe de foot favorite ou des astuces sur vos jeux et applis préférés ? À cet effet, Microsoft doit bien évidemment en savoir un peu plus sur vous. Vous pouvez même décider si Microsoft peut collecter ces informations et vous pouvez adapter à tout moment les paramètres si vous changez d’avis.

Souhaitez-vous vérifier ou adapter vos paramètres de confidentialité ? Voici la marche à suivre.

Est-ce sûr de placer mes documents dans le cloud ?

Aujourd’hui, Microsoft propose les services en cloud les plus sûrs du marché. Et elle n’est pas la seule à le revendiquer, puisque l’Union européenne a également posé le même constat. En effet, il y a deux ans déjà, Microsoft était la première entreprise à répondre aux règles européennes de confidentialité en matière de stockage de données dans le cloud. Elle a aussi été la première à recevoir une certification de qualité internationale ISO pour la protection des données personnelles et la confidentialité dans le cloud. Par ailleurs, Microsoft a aussi obtenu un grand nombre d’autres certifications.

Concrètement, qu’est-ce que cela signifie ?

• Vous contrôlez les fichiers et l’information que vous placez dans le cloud.
• Vous savez à tout moment ce qu’il advient de vos données. Microsoft fait preuve d’une transparence totale sur sa politique en matière de remise à disposition, transfert et suppression de données à caractère personnel que vous enregistrez dans son cloud.
• Vous savez toujours où se trouvent les données. Par ailleurs, si Microsoft collabore avec d’autres entreprises qui ont besoin d’accéder à vos données, elle vous informera à leur propos.
• Les données que vous placez dans le cloud ne sont jamais utilisées à des fins commerciales. Cela s’applique aussi à toute forme de publicité. Le modèle d’affaires de Microsoft ne s’articule pas autour de la vente d’annonces. Les données de son cloud sont protégées par ses standards en matière de confidentialité.
• Les autorités ne peuvent pas consulter vos données d’une manière détournée. S’il peut être démontré qu’un client utilise les services de Microsoft à des fins d’activités criminelles, Microsoft collaborera avec le juge d’instruction et divulguera les données. Ce n’est toutefois possible que dans le cadre d’une enquête judiciaire.

Microsoft est une entreprise américaine : respecte-t-elle toutefois les lois belges et européennes ?

Comme vous avez déjà pu le lire, Microsoft respecte les exigences strictes de l’Union européenne en matière de confidentialité et de respect de la vie privée. Toutefois, Microsoft va encore plus loin. Elle a en effet consenti des investissements massifs dans des datacenters européens, plus précisément aux Pays-Bas, en Irlande et, sous peu, en Allemagne. Et ce n’est pas tout ! Les entreprises qui utilisent Microsoft Azure et stockent des informations dans le cloud choisissent elles-mêmes où leurs données sont conservées. Pour les entreprises qui stockent des données très personnelles et très sensibles, comme les hôpitaux, il s’agit d’une exigence absolue.

Bien évidemment, dans un univers mondialisé, il est nécessaire d’échanger des données avec des entreprises ou des personnes en dehors de l’Europe. C’est le cas quand vous voulez acheter un article sur internet auprès d’une cyberboutique américaine. Jusqu’à l’année dernière, tout était régi par le traité de Safe Harbor (Sphère de sécurité) qui stipulait quelle information était échangée de quelle manière en dehors de l’Europe. À la fin de l’année dernière, la Cour européenne de Justice a déclaré que ce traité était illégal. Entretemps, un nouvel accord a été conclu : il revient désormais au Privacy Shield (Bouclier de confidentialité) d’assurer la protection de la vie privée. Microsoft n’a toutefois pas attendu de se voir imposer des règles plus sévères pour procéder elle-même à un certain nombre d’améliorations de sorte à ce que les données privées d’utilisateurs européens ne puissent pas être automatiquement transmises aux États-Unis. Par ailleurs, Microsoft a aussi introduit un encryptage plus fort des données qui sont envoyées par internet.

Si vous souhaitez en savoir plus sur la politique de Microsoft en matière de confidentialité, vous pouvez consulter son site web et le blogpost de Brad Smith, responsable du service juridique de Microsoft, sur le traité Privacy Shield.