Les nouvelles conditions de Microsoft pour Office 365 : Nous n’utiliserons pas vos données à des fins de publicité ou de profilage


Traduit de l’anglais : https://www.zdnet.com/article/microsofts-new-office-365-terms-we-wont-use-your-data-for-advertising-or-profiling/²

Microsoft a déployé une nouvelle version de ses conditions de services en ligne en réponse aux griefs soulevés par le ministère néerlandais de la Justice concernant les données de télémétrie que Microsoft a recueillies auprès des utilisateurs d’Office 365 Plus et d’Office 365.

Le ministère de la justice néerlandais a accusé Microsoft de violer le Règlement général sur la protection des données de l’UE (GDPR), déclenchant une enquête du Contrôleur européen de la protection des données (CEPD), qui a déclaré avoir de « sérieuses préoccupations » concernant les contrats de Microsoft.

Microsoft a annoncé en novembre qu’il mettrait à jour ses contrats de cloud computing au niveau mondial pour les entreprises et les petites entreprises clientes afin de tenir compte des changements demandés par le CEPD et le MoJ néerlandais.

Les clients sont maintenant libres de parcourir deux documents de conditions Microsoft : les conditions de 159 pages sur les produits de licences en volume Microsoft et les conditions de 40 pages sur les services en ligne Microsoft (OST). Microsoft fournit un lien vers ces documents dans un nouveau billet de blog.

Les nouvelles OST intègrent les modifications contractuelles que Microsoft a développées avec le ministère néerlandais de la Justice, a déclaré en novembre Julie Brill, responsable de la protection de la vie privée chez Microsoft et vice-présidente de l’entreprise chargée de la protection de la vie privée et des affaires réglementaires au niveau mondial.

Microsoft décrit plusieurs changements apportés à l’OST dans ses  » clarifications et résumé des changements  » dans le nouveau document. Aucun changement important n’est mentionné dans le document sur les modalités du produit.

Selon Microsoft, les termes de protection des données, les clauses contractuelles standard et les détails du GDPR de l’UE ont été supprimés du document OST. Ils figurent désormais dans un document séparé appelé Online Services Data Protection Addendum (DPA), qui est disponible en ligne.

La mise à jour de l’OST/DPA remplace le langage précédent de l’OST autorisant Microsoft à traiter les données des clients  » uniquement pour fournir aux clients les services en ligne, y compris à des fins compatibles avec la fourniture de ces services  » avec des instructions et des limitations plus spécifiques « , indique Microsoft dans le nouvel OST.

L’un des principaux changements apportés à la mise à jour de l’OST est qu’il n’autorise pas Microsoft à traiter les données des clients ou les données personnelles à des fins de  » profilage, de publicité ou à des fins commerciales similaires, ou d’étude de marché « , à moins que le client ne l’autorise explicitement.

Les quatre changements  » de haut niveau  » que Microsoft note sont que le document :

Autorise Microsoft à traiter les données clients et les données personnelles en tant que sous-traitant pour trois objectifs autorisés : la fourniture des services, le dépannage et l’amélioration continue.


Exclut le traitement des Données clients et des Données personnelles à des fins de profilage, de publicité ou à des fins commerciales similaires, ou d’études de marché, sauf si cela est fait conformément aux instructions documentées du client.

Précise que Microsoft a les responsabilités d’un contrôleur de données s’il traite les Données clients et les Données personnelles pour certaines autres  » opérations commerciales légitimes  » énumérées, avec des limitations spécifiques.

Ajoute de la clarté et des détails supplémentaires basés sur les commentaires des clients (par exemple, sur la manière dont les clients peuvent s’engager avec Microsoft pour auditer le traitement des données de Microsoft conformément à la GDPR).

Au moment de l’annonce des changements de l’OST, M. Brill a déclaré que Microsoft  » augmentera ses responsabilités en matière de protection des données pour un sous-ensemble de traitement dans lequel Microsoft s’engage lorsque nous fournissons des services d’entreprise « .

La mise à jour de l’OST  » préciserait que Microsoft assume le rôle de contrôleur des données lorsque nous traitons des données à des fins administratives et opérationnelles spécifiques liées à la fourniture des services en nuage couverts par ce cadre contractuel, tels que Azure, Office 365, Dynamics et Intune « .

 » Ce sous-ensemble de traitement de données sert à des fins administratives ou opérationnelles telles que la gestion des comptes, l’établissement de rapports financiers, la lutte contre les cyberattaques visant tout produit ou service Microsoft et le respect de nos obligations légales « , a-t-elle ajouté.

Le DPA sur les conditions des services en ligne couvre les questions de propriété liées aux données traitées, le traitement des données personnelles selon les règles GDPR, les notifications d’infraction, les questions juridiques relatives au transfert de données entre pays, la conservation des données, la divulgation et la conformité aux demandes de données des forces de l’ordre, les réglementations HIPAA et le nouveau California Consumer Privacy Act (CCPA). Microsoft applique les règles de la CCPA à tous les utilisateurs américains.

Pour les demandes d’application de la loi concernant les données stockées sur les serveurs Microsoft, la société promet de ne pas divulguer les données traitées, sauf si la loi l’exige.

 » Si les forces de l’ordre contactent Microsoft avec une demande de données traitées, Microsoft tentera de rediriger l’organisme chargé de l’application de la loi pour demander ces données directement au client. Si elle est obligée de divulguer des Données traitées aux forces de l’ordre, Microsoft en informera rapidement le Client et lui fournira une copie de la demande, sauf si la loi l’interdit « , déclare Microsoft.

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s