Respect de la confidentialité Windows :
Guide pour les professionnels de l’informatique et de la conformité
S’applique à :
- Paramètres des éditions Windows 10 et Windows 11 Entreprise
- Windows 10 et 11 Entreprise et Éducation
- Windows 10 et 11 Professional
- Windows Server 2016 et versions ultérieures
Vue d'ensemble
Chez Microsoft, nous nous efforçons de préserver la confidentialité des données de tous nos produits et services. Ce guide fournit aux administrateurs et aux professionnels de la conformité des informations en matière de confidentialité des données pour Windows.
Microsoft recueille des données via de multiples interactions avec des utilisateurs d’appareils Windows. Ces informations peuvent contenir des données personnelles qui peuvent être utilisées pour fournir, sécuriser et améliorer Windows et pour offrir des expériences connectées. Pour aider les utilisateurs et les organisations à contrôler la collecte de données personnelles, Windows fournit des fonctionnalités de transparence complètes, des choix de paramètres, des contrôles et une prise en charge des demandes de la personne concernée, qui sont détaillées dans cet article.
Ces informations permettent aux administrateurs et aux professionnels de la conformité de collaborer afin de mieux gérer les questions relatives à la confidentialité des données personnelles et les réglementations associées, telles que le Règlement général sur la protection des données (RGPD).
1. Transparence de la collecte de données de Windows
La transparence est une partie importante du processus de collecte de données dans Windows. Des informations complètes sur les fonctionnalités et processus utilisés pour collecter des données sont disponibles pour les utilisateurs et les administrateurs directement dans Windows, pendant et après la configuration de l’appareil.
1.1 Expérience de configuration des appareils et prise en charge de la transparence hiérarchisée
Lors de la configuration d’un appareil, l’utilisateur peut configurer ses paramètres de confidentialité. Ces paramètres de confidentialité sont des clés pour déterminer la quantité de données personnelles collectées. Pour chaque paramètre de confidentialité, l’utilisateur dispose des informations le concernant, ainsi que des liens vers des informations sur la prise en charge. Ces informations décrivent les données collectées, la manière dont elles sont utilisées et la façon de gérer le paramètre une fois la configuration de l’appareil terminée. L’utilisateur peut également consulter la déclaration sur le respect de la vie privée lorsque cette partie du programme d’installation est connectée au réseau. Une vue d’ensemble de la configuration de l’expérience de configuration de la confidentialité est décrite dans Windows Insiders : premier aperçu de la nouvelle présentation des paramètres de confidentialité des écrans de Windows 10, une entrée de blog sur les blogs Windows.
Le tableau suivant fournit une vue d’ensemble des paramètres de confidentialité de Windows 10 et de Windows 11 présentés lors de la configuration de l’appareil qui implique le traitement des données personnelles et la recherche d’informations supplémentaires.
Remarque
Ce tableau est limité aux paramètres de confidentialité les plus couramment disponibles lors de la configuration d’une version actuelle de Windows 10 ou plus récente. Pour obtenir la liste complète des paramètres qui impliquent la collecte de données, consultez Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft.
| Fonction/paramètre | Description | Prise en charge du contenu | Déclaration de confidentialité |
|---|---|---|---|
| Données de diagnostic | Microsoft utilise des données de diagnostic pour assurer la sécurité et la mise à jour de Windows, pour résoudre des problèmes et améliorer les produits. Quels que soient vos choix concernant la collecte des données de diagnostic, l’appareil sera tout aussi sécurisé et fonctionnera normalement. Ces données sont collectées par Microsoft pour identifier et résoudre rapidement les problèmes affectant ses clients. Les données de diagnostic sont classées comme suit :
|
En savoir plus Configurer les données de diagnostic Windows dans votre organisation |
Déclaration de confidentialité |
| Entrée manuscrite et saisie | Microsoft collecte des données de diagnostic facultatives d’entrée manuscrite et de saisie pour améliorer la reconnaissance de la langue et les capacités de suggestion des applications et des services fonctionnant sous Windows. | En savoir plus | Déclaration de confidentialité |
| Location | Obtenez des expériences basées sur l’emplacement, telles que des itinéraires et de la météo. Laissez Windows et les applications demander votre emplacement et autorisez Microsoft à utiliser vos données de géolocalisation pour améliorer les services de localisation. | En savoir plus | Déclaration de confidentialité |
| Localiser mon appareil | Utilisez les données d’emplacement de votre appareil pour trouver votre appareil si vous l’oubliez. | En savoir plus | Déclaration de confidentialité |
| Expériences personnalisées | Avec Windows, profitez d’expériences personnalisées en fonction des données de diagnostic que vous choisissez d’envoyer. Les expériences personnalisées comprennent des conseils, des annonces et des recommandations personnalisés pour améliorer les produits et services Microsoft en fonction de vos besoins. | En savoir plus | Déclaration de confidentialité |
| ID de publicité | Les applications peuvent utiliser l’identifiant de publicité pour fournir une publicité plus personnalisée conformément à la politique de confidentialité du fournisseur d’applications. | En savoir plus | Déclaration de confidentialité |
1.2 Surveillance de la collecte de données
Visionneuse de données de diagnostic (VDD) est une application Microsoft Store (disponible dans Windows 10, version 1803 et ultérieure et Windows 11) qui permet à un utilisateur de passer en revue les données de diagnostic Windows collectées sur son appareil Windows et envoyées à Microsoft en temps réel. La VDD regroupe les informations en catégories simples qui décrivent les données collectées.
Un administrateur peut également utiliser le module de visionneuse de données de diagnostic (DDV) pour PowerShell pour afficher les données de diagnostic collectées à partir de l’appareil au lieu d’utiliser l’interface utilisateur de la visionneuse de données de diagnostic. La Présentation de la Visionneuse de données de diagnostic pour PowerShell fournit des informations supplémentaires.
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, les administrateurs informatiques doivent utiliser le portail d’administration pour répondre aux demandes des personnes concernées d’accéder ou d’exporter des données de diagnostic Windows associées à l’utilisation de l’appareil d’un utilisateur particulier. Consultez Le processus d’exercice des droits des personnes concernées.
2. Gestion de la collecte de données dans Windows
Windows vous permet de gérer les paramètres de confidentialité via différentes méthodes. Les utilisateurs peuvent modifier leurs paramètres de confidentialité en ouvrant l’application Paramètres dans Windows, ou l’organisation peut également gérer les paramètres de confidentialité à l’aide de la stratégie de groupe ou de la gestion des périphériques mobiles (MDM). Les sections suivantes offrent une vue d’ensemble de la gestion des paramètres de confidentialité mentionnés dans cet article.
2.1 Options de configuration de la confidentialité pour les utilisateurs
Une fois qu’un appareil Windows est configuré, un utilisateur peut gérer les paramètres de collecte de données en accédant à l’application Paramètres dans Windows. Les administrateurs peuvent contrôler les paramètres de confidentialité via la stratégie définie pour l’appareil (voir la section 2.2 ci-dessous). Si tel est le cas, l’utilisateur voit une alerte qui indique que Certains paramètres sont masqués ou gérés par votre organisation lorsqu’il navigue vers la page des paramètres. Dans ce cas, l’utilisateur ne peut modifier les paramètres qu’en respectant les stratégies que l’administrateur a appliquées à l’appareil.
2.2 Contrôles des paramètres de confidentialité pour les administrateurs
Les administrateurs peuvent configurer et contrôler les paramètres de confidentialité dans leur organisation en utilisant une stratégie de groupe, la gestion des périphériques mobiles (GPM) ou des paramètres de registre Windows.
Le tableau suivant fournit une vue d’ensemble des paramètres de confidentialité, abordés plus haut dans ce document, avec des détails sur la façon de configurer ces stratégies. Le tableau fournit également des informations sur la valeur par défaut de chacun de ces paramètres de confidentialité si vous ne gérez pas le paramètre avec la stratégie et supprimez la Out-of-box Experience (OOBE) lors de la configuration du périphérique. Si vous souhaitez minimiser la collecte de données, nous fournissons également la valeur recommandée à définir.
Remarque
Il ne s’agit pas d’une liste complète des paramètres qui impliquent la gestion de la collecte de données ou la connexion à des expériences connectées dans Windows. Pour obtenir une liste plus détaillée, consultez Gérer les connexions à partir des composants du système d’exploitation Windows vers services Microsoft.
| Expérience/paramètre connecté | Documentation GP/GPM | État par défaut si l’expérience d’installation est supprimée | État pour arrêter/réduire la collecte de données |
|---|---|---|---|
| Voix | Stratégie de groupe: Configuration de l’ordinateur>Panneau de configuration>Options régionales et linguistiques>Permettre aux utilisateurs d’activer les services de reconnaissance vocale en ligne GPM : Confidentialité/Autoriser la personnalisation des entrées |
Désactivé | Désactivé |
| Localisation | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Confidentialité de l’application>Permettre aux applications Windows d’accéder à l’emplacement GPM : Confidentialité/LetAppsAccessLocation |
Désactivé (Windows 10, version 1903 et ultérieures et Windows 11) | Désactivé |
| Localiser mon appareil | Stratégie de groupe: Configuration de l’ordinateur>Composant Windows>Localiser mon appareil>Activer/désactiver Localiser mon appareil MDM : Expérience/Tout localiser mon appareil |
Désactivé | Désactivé |
| Données de diagnostic | Stratégie de groupe: Configuration de l’ordinateur>Windows composants>Collecte de données et builds d’aperçu>Autoriser la télémétrie (ou autoriser les données de diagnostic dans Windows 11 ou Windows Server 2022) GPM : Système/Autoriser la télémétrie Remarque: si vous envisagez de configurer des appareils, l’utilisation de l’option de configuration du processeur données de diagnostic Windows, l’état pour réduire la collecte des données n’est pas recommandé. Pour plus d’informations, voir Activez la configuration du processeur de données de diagnostic Windows. |
Données de diagnostic obligatoires (Windows 10, version 1903 et ultérieures et Windows 11) Éditions Serveur : Données de diagnostic améliorées |
Points de terminaison de sécurité (désactivé) et de blocage |
| Saisie manuscrite et diagnostics | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Saisie de texte>Améliorer la reconnaissance de l’écriture manuscrite et de la saisie GPM : TextInput/AllowLinguisticDataCollection |
Désactivé (Windows 10, version 1809 et ultérieures et Windows 11) | Désactivé |
| Expériences personnalisées | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Contenu Cloud>Ne pas utiliser les données de diagnostic pour personnaliser l’expérience utilisateur GPM : Experience/AllowTailoredExperiencesWithDiagnosticData |
Désactivé | Désactivé |
| Identifiant de publicité | Stratégie de groupe: Configuration de l’ordinateur>Système>Profil utilisateur>Désactiver l’identifiant de publicité GPM : Confidentialité/Désactiver l’identifiant de publicité |
Désactivé | Désactivé |
| Historique des activités/chronologie-synchronisation dans le Cloud | Stratégie de groupe: Configuration de l’ordinateur>Système>Stratégies de système d’exploitation>Autoriser le chargement des activités utilisateur GPM: Confidentialité/Autoriser flux d’activité |
Désactivé | Désactivé |
| Cortana | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Recherche>Autoriser Cortana GPM : Expérience/Autoriser Cortana |
Désactivé | Désactivé |
2.3 Conseils pour les options de configuration
Cette section fournit des détails généraux et des liens vers des informations plus détaillées, ainsi que des instructions destinées aux administrateurs et aux professionnels de la conformité. Ces instructions vous permettent de gérer les paramètres de l’appareil pour d’atteindre les objectifs de conformité de votre organisation. Ces informations comprennent des détails sur la configuration d’un appareil et la configuration des paramètres de l’appareil une fois la configuration terminée afin de minimiser la collecte des données et la conduite d’expériences utilisateur liées à la confidentialité.
2.3.1 Gestion de l’expérience d’installation de l’appareil
Le déploiement de Windows peut être configuré à l’aide de différentes méthodes qui permettent à l’administrateur d’utiliser des options de contrôle, et notamment la configuration d’un appareil, les options activées par défaut et ce que l’utilisateur peut modifier sur l’appareil après s’être connecté.
Si vous souhaitez pouvoir contrôler et appliquer des restrictions sur les données renvoyées à Microsoft, vous pouvez utiliser le Gestionnaire de configuration comme solution de déploiement. Le Gestionnaire de configuration peut être utilisé pour déployer une image de démarrage personnalisée à l’aide de diverses méthodes de déploiement. Vous pouvez également empêcher les données de diagnostic spécifiques au Gestionnaire de configuration d’être renvoyée à Microsoft en désactivant ce paramètre comme indiqué dans les instructions ici.
Les administrateurs peuvent également choisir d’utiliser Windows Autopilot. Windows Autopilot réduit la charge globale du déploiement tout en permettant aux administrateurs de personnaliser entièrement les out-of-box expérience. Cependant, Windows Autopilot étant une solution basée sur le cloud, les administrateurs doivent savoir qu’un ensemble minimal d’identificateurs d’appareil est renvoyé à Microsoft lors du démarrage initial de l’appareil. Ces informations spécifiques à l’appareil sont utilisées pour identifier l’appareil afin qu’il puisse recevoir le profil et les stratégies Windows Autopilot configurés par l’administrateur.
Vous pouvez utiliser les articles suivants pour en savoir plus sur Windows Autopilot et sur l’utilisation de Windows Autopilot pour déployer Windows :
2.3.2 Gestion des expériences connectées Windows et des services essentiels
Windows inclut des fonctionnalités qui se connectent à Internet pour fournir des expériences améliorées et des fonctionnalités supplémentaires basées sur les services. Ces fonctionnalités sont appelées expériences connectées. Par exemple, Antivirus Microsoft Defender est une expérience connectée qui met à disposition une protection mise à jour pour garantir la sécurité des appareils de votre organisation.
Les services essentiels sont des services dans le produit qui se connectent à Microsoft pour maintenir le produit sécurisé, à jour et fonctionnant comme prévu, ou qui font partie intégrante du fonctionnement du produit. Par exemple, le service de licences qui confirme que vous disposez de la bonne licence pour utiliser Windows.
Windows services essentiels et les expériences connectées fournissent une liste des services essentiels et des expériences connectées Windows les plus courants.
Lorsqu’une expérience connectée est utilisée, les données sont envoyées et traitées par Microsoft pour fournir cette expérience connectée. Les administrateurs peuvent gérer les données envoyées depuis leur organisation à Microsoft en configurant les paramètres associés aux fonctionnalités fournies par les expériences connectées Windows et les services essentiels. Si vous souhaitez en savoir plus, consultez la page Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft. Cet article inclut les différentes méthodes disponibles pour configurer chaque paramètre, l’impact sur les fonctionnalités et les versions de Windows qui sont applicables.
L’article Gérer les points de terminaison de connexion pour Windows 11 Entreprisefournit une liste des points de terminaison vers lesquels les données sont transférées par les expériences connectées Windows pour la dernière version de Windows, ainsi que les descriptions des fonctionnalités qui seraient touchées par la restriction de la collecte de données.
2.3.3 Base de référence des fonctionnalités limitée
Une organisation peut souhaiter réduire la quantité de données renvoyées à Microsoft ou partagées avec les applications Microsoft en gérant les connexions et en configurant des paramètres supplémentaires sur leurs appareils. À l’instar des références de base de sécurité Windows, Microsoft a publié une ligne de base de fonctionnalités limitées, axée sur la configuration des paramètres pour minimiser les données renvoyées à Microsoft. Cependant, le fonctionnement de l’appareil pourrait être affectée par l’application de ces paramètres. L’article gérer les connexions des composants du système d’exploitation Windows aux services Microsoft fournit des détails sur la façon d’appliquer le planning de référence, ainsi que la liste complète des paramètres couverts dans le planning de référence et les fonctionnalités qui seraient affectées. Les administrateurs qui ne souhaitent pas appliquer ces références peuvent toujours trouver des informations sur la configuration individuelle de chaque paramètre afin de trouver le bon équilibre entre le partage des données et l’impact sur le fonctionnement de leur organisation.
Important
- Nous vous recommandons de tester complètement toutes les modifications apportées à ces paramètres avant de les déployer dans votre organisation.
- Nous vous recommandons également d’activer la configuration du processeur données de diagnostic Windows avant de procéder au déploiement pour vous assurer que le paramètre de diagnostic Windows n’est pas désactivé.
2.3.4 Données de diagnostic : gestion des notifications de changement de niveau lors de l’ouverture de session
À partir de la version 1803 de Windows 10 et de Windows 11, si un administrateur modifie le paramètre de collecte des données de diagnostic, les utilisateurs sont informés de cette modification lors de la connexion initiale de l’appareil. Par exemple, si vous configurez l’appareil pour envoyer des données de diagnostic facultatives, les utilisateurs seront avertis lors de leur prochaine connexion à l’appareil. Vous pouvez désactiver ces notifications à l’aide de la stratégie de groupe : Configuration de l’ordinateur>Modèles d’administration>Composants Windows >Collecte des données et versions d’évaluation>Configurer les notifications d’activation de la télémétrie ou la stratégie GPM ConfigureTelemetryOptInChangeNotification.
2.3.5 Données de diagnostic : gestion du choix de l’utilisateur final pour modifier le paramètre
Windows 10, version 1803 et versions ultérieures, et Windows 11 permettent aux utilisateurs de modifier leur niveau de données de diagnostic en définissant un paramètre inférieur à celui défini par l’administrateur. Par exemple, si vous avez configuré l’appareil pour envoyer des données de diagnostic facultatives, un utilisateur peut modifier le paramètre afin que seules les données de diagnostic obligatoires soient envoyées en ouvrant l’application Paramètres dans Windows et en naviguant vers Diagnostic et commentaires. Les administrateurs peuvent restreindre la possibilité pour un utilisateur de modifier le paramètre en activant la stratégie de groupe : Modèles d’administration de configurationordinateur Windows Collecte de données des composants et builds d’aperçu Configurer l’interface utilisateur de configuration de la télémétrie ou la stratégie de gestion des >>>stratégies> de ConfigureTelemetryOptInSettingsUx gestion des données .
2.3.6 Données de diagnostic : gestion de la suppression des données basée sur l’appareil
Windows 10, version 1809 et les ultérieures et Windows 11 permettent à un utilisateur de supprimer les données de diagnostic collectées sur son appareil en ouvrant l’application Paramètres dans Windows, en naviguant vers les commentaires de diagnostic & et en cliquant sur le bouton Supprimer sous l’en-tête Supprimer les données de diagnostic. Un administrateur peut également supprimer les données de diagnostic d’un appareil à l’aide de la cmdlet PowerShell Clear-WindowsDiagnosticData.
Un administrateur peut désactiver la capacité de supprimer les données de diagnostic de votre appareil en définissant la stratégie de groupe : Configuration de l’ordinateur>Modèles administratifs>Composants Windows>Collecte des données et versions d’aperçu>Désactiver la suppression des données de diagnostic ou la stratégie GPM DisableDeviceDelete.
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, le bouton Supprimer les données de diagnostic est désactivé et l’applet de commande PowerShell ne supprime pas les données collectées dans le cadre de cette configuration. Les administrateurs informatiques peuvent à la place supprimer les données de diagnostic collectées en appelant une demande de suppression à partir du portail d’administration.
2.3.7 Données de diagnostic : activation de la configuration Windows du processeur de données de diagnostic
S’applique à :
- Éditions Windows 11 Entreprise, Professionnel et Éducation
- Windows 10 Entreprise, Professionnel et Éducation, version 1809 avec mise à jour de juillet 2021 et versions plus récentes
La configuration du processeur de données de diagnostic Windows permet aux administrateurs informatiques d’être le contrôleur, tel que défini par le Règlement général sur la protection des données (RGPD), pour les données de diagnostic Windows collectées à partir d’appareils Windows joints à Azure Active Directory (AAD) et répondant aux exigences de configuration. Pour plus d’informations, consultez Activer la configuration du processeur de données de diagnostic Windows. données de diagnostic Windows n’inclut pas les données traitées par Microsoft dans le cadre de la fourniture de fonctionnalités basées sur les services.
Les données de diagnostic Windows collectées à partir d’appareils activés avec la configuration du processeur données de diagnostic Windows peuvent être associées à un ID d’utilisateur ou d’appareil Azure Active Directory spécifique. La configuration du processeur données de diagnostic Windows vous fournit des contrôles qui vous aident à répondre aux demandes des personnes concernées (DSR) pour supprimer des données de diagnostic, lors de la fermeture du compte d’utilisateur, pour un ID d’utilisateur Azure AD spécifique. En outre, vous pouvez exécuter une DSR d’exportation pour les données de diagnostic associées à un ID d’utilisateur Azure AD spécifique. Pour plus d’informations, consultez Processus d’exercice des droits des personnes concernées. Microsoft prendra également en charge la fermeture d’un compte client, soit parce que vous décidez de fermer votre compte de locataire Azure ou Azure AD, soit parce que vous décidez de ne plus être le contrôleur de données pour données de diagnostic Windows, mais que vous souhaitez toujours rester un client Azure.
Nous recommandons aux administrateurs informatiques qui ont activé la configuration du processeur données de diagnostic Windows de prendre en compte les points suivants :
- Limitez la capacité de l’utilisateur à se connecter avec un compte Microsoft (MSA) à l’aide de Bloquer compte Microsoft stratégie de groupe.
- Limitez la capacité de l’utilisateur à envoyer des commentaires, car les commentaires ou les journaux supplémentaires envoyés par l’utilisateur ne sont pas gérés par l’option de configuration du processeur données de diagnostic Windows. L’application Hub de commentaires peut être supprimée à l’aide de PowerShell et vous pouvez bloquer la possibilité d’envoyer des commentaires dans Microsoft Edge à l’aide de stratégie de groupe Commentaires.
Remarque
La fermeture du compte client entraînera la suppression de toutes les données associées à celui-ci.
Pour plus d’informations sur la façon dont Microsoft peut vous aider à respecter les droits et à respecter les obligations du RGPD lors de l’utilisation de configurations de processeur données de diagnostic Windows, consultez Règlement général sur la protection des données Résumé.
3. Procédure d’exercice des droits relatifs aux droits des personnes concernées
Cette section présente les différentes méthodes fournies par Microsoft aux utilisateurs et aux administrateurs pour exercer les droits des personnes concernées sur les données collectées à partir d’un appareil Windows.
Pour les administrateurs informatiques qui disposent d’appareils utilisant la configuration du processeur données de diagnostic Windows, reportez-vous aux demandes des personnes concernées pour le RGPD et le CCPA. Sinon, passez aux sections ci-dessous.
3.1 Supprimer
Les utilisateurs peuvent supprimer leurs données basées sur l’appareil en ouvrant l’application paramètres Windows, en naviguant vers les commentaires de Diagnostic & et en cliquant sur le bouton Supprimer sous l’en-tête Supprimer les données de diagnostic. Les administrateurs peuvent également utiliser le cmdlet PowerShell Clear-WindowsDiagnosticData.
Remarque
Si la configuration du processeur données de diagnostic Windows est utilisée, la fonctionnalité Supprimer les données de diagnostic est désactivée. Les administrateurs informatiques peuvent supprimer les données de diagnostic associées à un utilisateur à partir du portail d’administration.
3.2 Afficher
La Visionneuse de données de diagnostic (VDD) fournit une vue des données de diagnostic collectées à partir d’un appareil Windows. Les administrateurs peuvent également utiliser la cmdlet PowerShell Get-DiagnosticData.
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, les administrateurs informatiques peuvent afficher les données de diagnostic associées à un utilisateur à partir du portail d’administration.
3.3 Exporter
La visionneuse de données de diagnostic permet d’exporter les données de diagnostic capturées lors de l’exécution de l’application en cliquant sur le bouton Exporter les données dans le menu supérieur. Les administrateurs peuvent également utiliser le script de cmdlet PowerShell Get-DiagnosticData .
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, les administrateurs informatiques peuvent également exporter les données de diagnostic associées à un utilisateur à partir du portail d’administration.
3.4 Appareils connectés à un compte Microsoft
Si un utilisateur se connecte à une expérience ou une application Windows sur son appareil avec son compte Microsoft, il peut afficher, supprimer et exporter des données associées à son compte Microsoft dans le Tableau de bord de confidentialité.
4. Transferts de données transfrontalières
Microsoft est conforme à la loi applicable concernant la collecte, l’utilisation et la conservation des informations personnelles, y compris son transfert au-delà des frontières.
La Déclaration de confidentialité de Microsoft fournit des détails sur la façon de stocker et de traiter des données personnelles.
5. Considérations relatives aux produits Windows connexes
Les sections suivantes fournissent des détails sur la façon dont les données de confidentialité sont collectées et gérées sur les produits Windows associés.
5.1 Windows Server 2016 et versions ultérieures
Windows Server suit les mêmes mécanismes que Windows 10 pour la gestion des données personnelles.
Remarque
La configuration du processeur de données de diagnostic Windows n’est pas disponible pour Windows Server.
5.2 Surface Hub
Surface Hub est un appareil partagé utilisé au sein d’une organisation. L'ID d’appareil recueilli dans le cadre des données de diagnostic ne correspond pas à un utilisateur spécifique. Pour supprimer les données de diagnostic Windows envoyées à Microsoft pour Surface Hub, vous pouvez utiliser l’outil Surface Hub Supprimer les données de diagnostic disponible dans le Microsoft Store.
Important
Les applications et services qui fonctionnent sur Windows, mais qui ne sont pas considérés comme faisant partie de Windows, géreront la collecte de données à l’aide de leurs propres contrôles. Veuillez contacter l’éditeur pour plus d’informations sur la façon de contrôler la collecte et la transmission des données de ces applications et services.
Un administrateur peut configurer les paramètres liés à la confidentialité, par exemple en choisissant d’envoyer uniquement les données de diagnostic requises. Surface Hub ne prend pas en charge la stratégie de groupe pour la gestion centralisée. Cependant, les administrateurs peuvent utiliser la GPM pour appliquer ces paramètres à Surface Hub. Si vous souhaitez en savoir plus sur Surface Hub et la GPM, consultez la page Gérer les paramètres avec un fournisseur GPM (Surface Hub).
Remarque
La configuration du processeur données de diagnostic Windows n’est pas disponible pour Surface Hub.
5.3 rapports Windows Update pour Entreprise
Windows Update rapports d’entreprise est une solution information qui fournit des informations sur la conformité des appareils joints à Azure Active Directory d’une organisation aux mises à jour Windows. Windows Update pour Entreprise rapports utilise données de diagnostic Windows pour tous ses rapports.
5.4 Mise en attente automatique Windows
Windows Autopatch est un service cloud qui automatise les mises à jour de Windows, Microsoft 365 Apps for entreprise, de Microsoft Edge et de Microsoft Teams pour améliorer la sécurité et la productivité dans votre organisation. Les rapports Windows Autopatch utilisent les données de diagnostic Windows pour leurs rapports.
5.5 Rapports de mises à jour Windows (dans Microsoft Intune)
Microsoft Intune est une solution de gestion des points de terminaison basée sur le cloud. Il gère l’accès utilisateur et simplifie la gestion des applications et des appareils sur vos nombreux appareils, notamment les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. Microsoft Intune inclut des rapports qui vous aident à préparer une mise à niveau ou une mise à jour de Windows. Par exemple, rapports de compatibilité des applications et des pilotes, les mises à jour des pilotes Windowset Windows Autopilot. Ces rapports utilisent données de diagnostic Windows pour leurs rapports.
Ressources supplémentaires
- Centre de gestion de la confidentialité Microsoft : présentation de la RGPD
- Centre de gestion de la confidentialité Microsoft : confidentialité chez Microsoft
- Documents Windows IT professionnel
- Déclaration de confidentialité de Microsoft
- Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft
- La confidentialité chez Microsoft
- Modifications des données de diagnostic Windows
- Portail d’approbation de services Microsoft
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour