Configuration de données de diagnostic Windows pour les demandes des personnes concernées pour le RGPD et le CCPA

S’applique à :

  • édition Windows 10 Entreprise, Pro et Éducation version 1809 avec mise à jour de juillet 2021 et versions ultérieures
  • édition Windows 11 Entreprise, Pro et Éducation

Présentation des demandes des personnes concernées (DPC)

Le Règlement général sur la protection des données (RGPD) de l’UE accorde le droit aux individus (appelés, dans le règlement, personnes concernées) de gérer les données personnelles qui ont été collectées par un employeur ou tout autre type d’agence ou d’organisation (également appelé responsable du traitement des données ou responsable du traitement). Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD confère aux personnes concernées des droits précis sur leurs données personnelles ; ces droits vous donnent la possibilité d’obtenir des copies de ces données personnelles, de les modifier, d’en limiter le traitement, de les supprimer ou de les recevoir dans un format électronique afin de pouvoir les transférer à un autre responsable du traitement. Une demande officielle d’une personne concernée à un responsable du traitement pour effectuer une action sur ses données personnelles est appelée demande de droits de la personne concernée ou DPC dans le présent document.

De même, le CCPA (California Consumer Privacy Act) prévoit des droits de confidentialité et des obligations pour les consommateurs de la Californie, y compris des droits similaires aux droits des personnes concernées en vertu du RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également certaines divulgations, des protections contre la discrimination lors de l’élection des droits d’exercice et des exigences d'« opt-out/opt-in » pour certains transferts de données classés comme des « ventes ». Les ventes sont largement définies pour inclure le partage de données à des fins importantes. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.

Le guide explique comment utiliser les produits, services et outils d’administration Microsoft pour aider les clients de notre entité de contrôle à rechercher des données personnelles et à prendre des mesures pour répondre aux DPC. Plus précisément, cela inclut la recherche, l’accès et l’action sur les données personnelles dans les données de diagnostic Windows collectées par Microsoft lorsque la configuration du processeur de données de diagnostic Windows est activée. Voici un aperçu rapide des processus présentés dans ce guide :

  1. Accéder: récupérez les données de diagnostic Windows associées à un objet de données et, si nécessaire, effectuez une copie de celle-ci qui peut être disponible pour la personne concernée.
  2. Supprimer: supprimer définitivement les données de diagnostic Windows associées à un objet de données.
  3. Exporter : fournissez une copie électronique (dans un format lisible par une machine) des données de diagnostic Windows à la personne concernée.

Les informations à caractère personnel sous CCPA englobent toutes les informations relatives à une personne identifiée ou identifiable. Aucune distinction n’est faite entre les rôles privé, public et professionnel d’une personne. Le terme défini « informations personnelles » s’aligne à peu près sur les « données personnelles » dans le cadre du RGPD. Toutefois, le CCPA inclut également les données relatives à la famille et au foyer. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.

Chaque section de ce guide décrit les procédures techniques qu’une organisation de contrôle de données peut suivre pour répondre à une DPC pour Données de diagnostic Windows collectées par Microsoft lorsque la configuration du processeur Données de diagnostic Windows est activée.

Terminologie

Vous trouverez ci-dessous la liste des définitions de termes utilisés dans ce guide.

  • Responsable du traitement des données : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par la législation de l’Union ou des États membres, le responsable du traitement peut être désigné, ou les critères spécifiques relatifs à sa nomination être définis, par la législation de l’Union ou des États membres.

  • Données personnelles et personne concernée par le traitement des données : informations relatives à une personne physique identifiée ou identifiable (« la personne concernée par le traitement des données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur par exemple, un nom, un numéro d’identification, des données de localisation, un identificateur en ligne, ou un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle, ou sociale de cette personne physique.

  • Sous-traitant : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement.

  • Données client : toutes les données, y compris tous les fichiers texte, son, vidéo ou image et les logiciels qui ont été fournis à Microsoft par le client ou pour son compte dans le cadre du service d’entreprise.

  • Les données de diagnostic Windows : donnés techniques des appareils Windows, relatives aux appareils et aux performances de Windows et des logiciels associés. Il est utilisé pour maintenir Windows à jour, sécurisé, fiable, performant et apporter des améliorations au produit. Voici quelques exemples de données de diagnostic Windows : type de matériel utilisé, applications installées avec leur utilisation respective et informations de fiabilité sur les pilotes d’appareils. Certains composants et applications Windows se connectent directement aux services Microsoft, mais les données qu’ils échangent ne sont pas des données de diagnostic Windows. Par exemple, l’échange de l’emplacement d’un utilisateur contre la météo locale ou les actualités n’est pas un exemple de données de diagnostic Windows.

Comment utiliser ce guide

Lorsque vous activez la configuration du processeur données de diagnostic Windows, vous devenez le contrôleur des données de diagnostic Windows collectées à partir des appareils. Pour plus d’informations sur cette configuration, consultez Configurer les données de diagnostic Windows dans votre organisation.

Données de diagnostic Windows

Microsoft vous offre la possibilité d’accéder, de supprimer et d’exporter des données de diagnostic Windows associées à l’utilisation par un utilisateur des appareils activés avec la configuration du processeur données de diagnostic Windows.

Importante

Certaines données de diagnostic Windows sont uniquement associées à un identificateur d’appareil et ne sont pas associées à un utilisateur spécifique. Ce type de données au niveau de l’appareil n’est pas exporté et est supprimé de nos systèmes dans les 30 jours.

La possibilité de rectifier les données de diagnostic Windows n’est pas prise en charge. Les données de diagnostic Windows constituent des actions factuelles effectuées au sein de Windows, et les modifications apportées à ces données compromettent l'historique des actions, ce qui augmente les risques de sécurité et nuit à la fiabilité.

La section suivante explique comment exécuter une demande de personne concernée pour les données de diagnostic Windows associées à un ID utilisateur Microsoft Entra. Pour plus d’informations, consultez Windows 10 et Windows 11 et la conformité avec la politique de confidentialité : Guide pour les professionnels de l’informatique et de la conformité.

Exécution des DPC à partir des données de diagnostic Windows

Microsoft permet de supprimer et d’exporter certaines données de diagnostic Windows, et d’y accéder, via le portail Azure et directement aussi via des interfaces de programmation d’applications (API).

Étape 1 : Accéder

Microsoft permet à l’administrateur client au sein de votre organisation d’accéder aux données de diagnostic Windows associées à l’utilisation par un utilisateur particulier d’un appareil activé avec la configuration du processeur données de diagnostic Windows. Les données récupérées pour une demande d’accès seront fournies, via l’exportation, dans un format lisible par machine et seront fournies dans des fichiers qui permettent à l’utilisateur de savoir quels appareils et services les données sont associées. Comme indiqué précédemment, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité de l’appareil Windows.

Le Portail Azure fournit à l’administrateur client de l’entreprise la possibilité de gérer les demandes d’accès DPC. Azure DPC, partie 2, Étape 3 : Exporter, décrit comment exécuter une demande d’accès DPC pour données de diagnostic Windows, via l’exportation, via le Portail Azure.

Étape 2 : Supprimer

Microsoft offre un moyen d’exécuter des demandes de suppression DSR basées sur l’utilisateur en fonction de l’objet Microsoft Entra d’un utilisateur particulier.

Pour les demandes de suppression basées sur l’utilisateur, Microsoft propose deux solutions. Il existe une expérience de portail qui permet à l’administrateur du locataire du client d’entreprise de gérer les demandes de suppression DSR. Azure DPC, partie 1, Étape 5 : Supprimer, décrit comment exécuter une demande de suppression DPC pour données de diagnostic Windows via le Portail Azure en supprimant un utilisateur et les données associées.

Microsoft offre également la possibilité de supprimer des utilisateurs, ce qui à son tour supprime les données de diagnostic Windows, directement via une interface de programmation d’applications (API) préexistante. Les détails sont décrits dans la documentation de référence de l’API .

Importante

La suppression des données collectées n’arrête pas la collecte supplémentaire de l’appareil. Pour désactiver la collecte de données, suivez la procédure décrite dans la documentation de référence de service correspondante.

Étape 3 : Exporter

L’administrateur client est la seule personne au sein de votre organisation qui peut accéder aux données de diagnostic Windows associées à l’utilisation par un utilisateur particulier d’un appareil activé avec la configuration du processeur données de diagnostic Windows. Les données récupérées pour une demande d’exportation seront fournies dans un format lisible par l’ordinateur et seront fournies dans des fichiers qui permettent à l’utilisateur de savoir à quels appareils et services les données sont associées. Comme indiqué précédemment, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité de l’appareil Windows. Azure DPC, partie 2, Étape 3 : Exporter, décrit comment exécuter une demande d’exportation DPC pour données de diagnostic Windows via le Portail Azure.

Microsoft offre également la possibilité d’exporter des données de diagnostic Windows directement via une interface de programmation d’applications (API) préexistante. Les détails sont décrits dans la documentation de référence de l’API .

Nous avertir de l’exportation ou de la suppression des problèmes

Si vous rencontrez des problèmes lors de l’exportation ou de la suppression des données de diagnostic Windows de l’Portail Azure, accédez au panneau Portail Azure Aide + Support et envoyez un nouveau ticket sous Gestion des > abonnements Confidentialité et demandes de conformité pour le panneau Confidentialité des abonnements > et demandes RGPD.

Remarque

L’exécution d’une demande d’exportation données de diagnostic Windows peut prendre jusqu’à 5 jours. Si vous rencontrez des problèmes, veuillez patienter au moins 7 jours avant d’ouvrir un ticket de support.