Protection des données personnelles : vous avez le contrôle

Vos données sont essentielles à votre activité. Vous pouvez les consulter, les modifier ou les supprimer à votre guise. Microsoft s’engage à ne pas utiliser vos données sans votre accord. Si vous y avez consenti, nous les utilisons pour vous fournir les seuls services que vous avez choisis.

Microsoft vous offre un contrôle renforcé sur vos données en appliquant les réglementations générales en matière de protection de la vie privée telles que le RGPD, et les normes régissant la confidentialité telles que le premier code de conduite international en matière de confidentialité du cloud ISO/IEC 27018.

Selon les services en ligne Microsoft que vous avez choisis, nous proposons plusieurs options et outils visant à déterminer l’emplacement de stockage de vos données lorsque vous utilisez Microsoft Azure, Microsoft Dynamics 365 et Power Platform, ainsi que les services Microsoft 365. Par exemple, Azure vous permet de choisir parmi plus de 60 régions rattachées à l’un des plus grands réseaux interconnectés au monde, actuellement constitué de plus de 150 centres de données et en pleine expansion. Microsoft 365 affecte les nouveaux clients au centre de données le plus proche de leur adresse professionnelle, et offre des possibilités de déploiement au sein d’autres centres de données.

Grâce à son large réseau de centres de données en constante évolution, Microsoft est en mesure de proposer davantage de sites internationaux pour la résidence des données que les autres fournisseurs cloud. Cela garantit la satisfaction des impératifs de résilience et de conformité au sein de limites géographiques données. Par ailleurs, les clients tenus de respecter certaines obligations spécifiques en matière de résidence des données et de conformité peuvent ainsi conserver leurs données et applications à proximité. Ces capacités sont régies par un cadre contractuel via lequel nous nous engageons à stocker les données au sein de limites géographiques définies.

Partant du principe que vous devez conserver le contrôle de vos données, nous ne les divulguons pas aux instances gouvernementales ou autorités judiciaires qui les solliciteraient, sauf indication contraire de votre part ou lorsque la loi l’exige. Microsoft examine minutieusement toutes les demandes émanant d’instances gouvernementales afin d’évaluer leur légalité et leur bien-fondé.

Dans le cas où Microsoft reçoit une demande ayant trait aux données d’un client, nous invitons la partie requérante à solliciter les informations utiles directement auprès de la personne concernée. Si Microsoft est obligé de divulguer les données d’un client ou d’autoriser l’accès à celles-ci, le client concerné en est immédiatement informé et une copie de la demande lui est adressée, sauf si la loi l’interdit.

Les engagements contractuels que nous prenons auprès de nos clients d’entreprise et du secteur public incluent la défense de leurs données, notamment via nos protections existantes. Nous récusons les demandes légales relatives aux données de nos clients commerciaux et du secteur public, quelle que soit l’autorité requérante, lorsque nous disposons d’une base juridique pour le faire. Nous avons introduit avec succès plusieurs recours devant les tribunaux dans le but de récuser des demandes légales incompatibles avec l’état de droit. Aucune autre entreprise n’a entamé autant de procédures judiciaires à l’encontre du gouvernement américain afin de contester des ordonnances visant à récupérer les données d’un individu, et de protéger la possibilité d’informer les clients de l’existence de telles ordonnances. Ce type de démarche nous a même conduit à porter un cas devant la Cour suprême des États-Unis. Nos contestations ont contribué à renforcer la protection et la transparence pour nos clients à l’échelle internationale, notamment via la publication d’informations chiffrées concernant les ordonnances liées à la sécurité nationale des États-Unis que nous avons reçues.

Nous garantissons une application étroite du RGPD et des autres dispositifs relatifs à la protection des données. Nous offrons à nos clients commerciaux et du secteur public une garantie supplémentaire en prévoyant l’octroi d’un dédommagement financier si nous divulguons leurs données en réponse à une demande légale, en violation des dispositions du RGPD promulgué par l’UE.