Guide de confidentialité pour les administrateurs

En utilisant les données générées à partir du travail quotidien dans Microsoft 365, les insights personnels dans Microsoft Viva Insights aident les utilisateurs à comprendre comment ils passent leur temps limité et avec qui ils le passent. Ensuite, il fournit des conseils intelligents sur la façon de travailler plus intelligemment.

Ce guide répond à des questions clés sur la façon dont Viva Insights traite les informations de manière à protéger la confidentialité des employés et à assurer la conformité aux réglementations locales, telles que le Règlement général sur la protection des données (RGPD).

Synthèse des principaux points

• Les insights personnels dans Viva Insights n’est pas conçu pour permettre l’évaluation, le suivi, la prise de décision automatisée, le profilage ou la surveillance des employés. Viva Insights fournit des informations personnelles aux individus par le biais d’une application dans Teams et sur le web, des e-mails de synthèse De briefing et Viva, Viva Insights complément Outlook et des suggestions inline dans Outlook. Viva Insights n’a aucun mécanisme ou option qui permet à quiconque, sauf à l’utilisateur, d’accéder aux informations personnalisées affichées via ces surfaces, sauf si cette personne partage volontairement et indépendamment ces informations. Les insights personnels fournis par Viva Insights ne peuvent pas être utilisés pour la prise de décision automatisée ou pour le profilage.

• Les insights personnels dans Viva Insights ne donnent pas aux employés l’accès aux nouvelles informations d’identification personnelle sur d’autres collègues. Viva Insights convertit les données en insights personnels en effectuant des calculs sur les informations que les utilisateurs génèrent simplement en effectuant leur journée de travail. La plupart des données d’insights personnels que les employés voient dans Viva Insights sont une agrégation d’informations auxquelles ils ont déjà accès. L’avantage est qu’ils peuvent rapidement effectuer des calculs sur les données sans prise en charge.

• Les informations personnelles dans Viva Insights données sont traitées et stockées dans la boîte aux lettres Exchange Online de l’employé. Viva Insights traite les données de ces sources pour obtenir des insights personnels : Exchange Online les données de courrier électronique et de calendrier, les conversations et les signaux d’appel de Skype Entreprise et de Teams. Viva Insights stocke et traite ces données d’insights personnels dans la boîte aux lettres Exchange Online de chaque employé.

• Les insights personnels dans Viva Insights prennent en charge la conformité au Règlement général sur la protection des données (RGPD). Les insights personnels dans Viva Insights sont conçus pour répondre aux besoins des clients en suivant les exigences du RGPD.

• Les insights personnels dans Viva Insights peuvent être configurés de sorte que les individus doivent s’y inscrire de manière délibérée. Par défaut, chaque fois qu’une licence avec le service Viva Insights est attribuée à une personne, cette personne est automatiquement choisie. Toutefois, les administrateurs peuvent configurer Viva Insights pour qu’ils soient « désactivés par défaut », afin que les utilisateurs puissent choisir eux-mêmes s’ils souhaitent s’inscrire après avoir reçu une licence.

• Les insights personnels dans Viva Insights rappellent aux utilisateurs que leurs données sont privées et sécurisées. Quelques jours après l’attribution d’une licence avec le service Viva Insights à une personne, cette personne reçoit un e-mail de bienvenue qui explique clairement comment fonctionne Viva Insights avec un rappel que toutes ses données sont privées. Les autres Viva Insights surfaces, telles que les e-mails de synthèse et les e-mails de briefing, et Viva Insights application dans Teams et sur le web, renforcent ce message.

Fonctionnement des insights personnels dans Viva Insights

Les insights personnels dans Viva Insights sont présentés de la manière suivante :

• Viva Insights dans Teams et sur le web
• E-mails de réunion d’information
• Viva Insights dans Outlook
• E-mails de récapitulatif des tâches dans Outlook
• Suggestions incorporées dans Outlook

Les informations personnelles dans Viva Insights utilisent les types de données suivants.

• Données de boîte aux lettres : Email, calendrier, conversation et activité d’appel que les utilisateurs génèrent à l’aide de Microsoft 365, comme le temps passé dans les réunions ou les e-mails envoyés à une personne ou un groupe spécifique.
• Données incrémentielles : données qui ne seraient autrement pas disponibles pour l’employé, mais qui sont présentées sous une forme agrégée conçue pour protéger la confidentialité individuelle.

Données de boîte aux lettres

Les données de boîte aux lettres représentent des informations auxquelles les utilisateurs peuvent déjà accéder en effectuant leur travail, comme l’envoi d’e-mails, l’organisation de réunions ou la conversation avec des collègues. Viva Insights processus et affiche ces informations de nouvelles manières qui les rendent exploitables.

Par exemple, Viva Insights fournit des vues qui permettent aux utilisateurs de comprendre combien de temps ils passent dans les réunions et dans les e-mails chaque jour, avec qui ils collaborent le plus, avec qui ils perdent contact et qui ils ont pris des engagements et des demandes.

Les personnes peuvent prendre des mesures concernant ces informations. Elles peuvent décider qu’elles consacrent trop de temps aux réunions, par exemple, et adopter l'objectif personnel d'organiser des réunions plus performantes.

Ces informations sont issues de données auxquelles les personnes ont déjà accès dans les emplacements suivants :

• Leur boîte aux lettres Exchange Online
• Leur activité dans les documents OneDrive et SharePoint.
• Leurs conversations et l’historique des appels dans Teams et Skype Entreprise

Viva Insights applique simplement des calculs et des règles de base pour rendre les insights personnels plus exploitables. Les données de boîte aux lettres sont stockées directement dans la boîte aux lettres Exchange Online de chaque employé.

Par exemple, si les utilisateurs souhaitent déterminer les collègues qui leur ont envoyé le plus d’e-mails au cours de la dernière semaine, ils peuvent techniquement le faire sans Viva Insights en comptant manuellement les e-mails de collègues dans leur boîte de réception. De façon similaire, les utilisateurs peuvent déterminer le temps de réponse moyen de leurs collègues aux courriers électroniques qu’ils leur envoient en utilisant les informations d’horodatage facilement disponibles dans leur boîte aux lettres. Viva Insights évite aux gens d’avoir à effectuer ces calculs fastidieux.

Données progressives

Dans certains cas, les informations personnelles dans Viva Insights fournissent aux utilisateurs des informations dés-identifiées sur d’autres personnes qui ne seraient pas autrement disponibles pour eux, telles que les taux de lecture des e-mails.

Taux de lecture des messages et taux d’ouverture des documents

Les informations personnelles dans Viva Insights effectuent le suivi du pourcentage de destinataires qui ont ouvert un e-mail (dans le complément Outlook) pour les e-mails qu’une personne envoie à cinq personnes ou plus.

Pour préserver la confidentialité, Viva Insights ne suit pas les taux de lecture des messages envoyés à moins de cinq personnes. Viva Insights n’affiche pas non plus de taux de lecture de « 0 % » ou de « 100 % », car cela permettrait aux utilisateurs de tirer des conclusions définitives sur les actions individuelles de collègues. Au lieu de cela, le taux de lecture dans ces cas s’affiche sous la forme d’une plage qui englobe une valeur de seuil qui dépend du nombre de destinataires de l’e-mail.

Cette mesure est calculée en fonction du paramètre de lecture Outlook d’une personne lorsqu’un e-mail est marqué comme lu. Quand Outlook marque un e-mail comme « lu », ces informations sont enregistrées dans la boîte aux lettres de la personne, puis remises à la boîte aux lettres de l’expéditeur si cette personne a choisi d’utiliser Viva Insights.

Dans un e-mail envoyé à cinq personnes ou plus, Viva Insights effectue le suivi du pourcentage de destinataires qui ont ouvert un document partagé sous forme de lien ou de pièce jointe dans l’e-mail. Ce calcul d’indicateur repose sur le fait de savoir si les destinataires ont ouvert des documents partagés qui sont stockés dans SharePoint ou dans OneDrive Entreprise.

Paramètres de confidentialité

Les insights personnels dans Viva Insights fournissent des contrôles flexibles et configurables conçus pour permettre aux organisations et à leurs membres de répondre à différents besoins juridiques et stratégiques en matière de confidentialité et d’utilisation des données des employés. Lors de l’activation d’Insights personnels dans Viva Insights pour le organization, les administrateurs peuvent effectuer les choix suivants :

• Déterminer les personnes qui ont accès à Viva Insights : les administrateurs peuvent déterminer quelles personnes peuvent accéder aux Viva Insights et les utiliser en émettant des licences uniquement aux personnes qui doivent y avoir accès.

• Déterminer les paramètres d’adhésion par défaut : les administrateurs peuvent configurer Les informations personnelles dans Viva Insights pour qu’elles soient « désactivées par défaut », ce qui signifie que les employés titulaires d’une licence doivent choisir individuellement de Viva Insights pour accéder à leur application Viva Insights et à leur complément Outlook et contribuer aux données incrémentielles. Vous pouvez également configurer Viva Insights pour qu’ils soient « activés par défaut », ce qui signifie que les employés sous licence contribuent automatiquement aux données incrémentielles et ont accès à leur application et au complément Outlook, mais qu’ils peuvent ensuite le désactiver via le menu Paramètres. Pour en savoir plus, voir Configurer l’accès au niveau de l’utilisateur.

Si les paramètres par défaut sont utilisés, les conditions suivantes s’appliquent :

• Tous les employés de votre organization contribuent aux données incrémentielles, qu’ils aient reçu ou non des licences avec le service Viva Insights.
• Les insights personnels dans Viva Insights sont automatiquement activés pour les employés une fois qu’une licence leur est attribuée. Si, au lieu de cela, vous souhaitez que les utilisateurs titulaires d’une licence puissent choisir de participer, vous devez modifier les paramètres par défaut.

Accepter ou refuser

Les employés peuvent se retirer de Viva Insights. La désactivation entraîne la perte de l’accès aux éléments Viva Insights et a également des conséquences pour le traitement des données. Les administrateurs peuvent également refuser les employés, mais les employés peuvent remplacer le paramètre d’administrateur et se réengager, comme décrit dans Comment les employés peuvent accepter ou refuser.

Conséquences sur le traitement des données

Le traitement des données personnelles d’un employé cesse lorsqu’il est exclu, qu’il se désactive lui-même ou qu’un administrateur les désactive.

Comment les employés s’inscrivent ou se désengager

Les utilisateurs finaux peuvent accepter ou refuser Viva Insights via le menu Paramètres > De confidentialité dans l’application Viva Insights dans Teams ou sur le web, comme illustré dans cet exemple :

Microsoft Graph

Insights personnels dans Microsoft Viva Insights est une application interne basée sur Microsoft Graph. Microsoft Graph est composé d’un ensemble d’appels d’API basé sur REST qui permet aux développeurs d’interagir avec les technologies Microsoft utilisées par une organisation donnée. Pour utiliser ces appels d’API, les développeurs doivent disposer d’autorisations spécifiques pour accéder aux données qu’ils demandent. Les administrateurs contrôlent le déploiement d’applications Microsoft Graph et les autorisations d’accès à celles-ci.

Microsoft Graph ne peut pas être activé ou désactivé globalement via le Centre Administration Microsoft 365, mais les administrateurs peuvent obtenir cet effet en bloquant la capacité des employés à installer des applications tierces ou en limitant les autorisations d’accès des développeurs. En savoir plus sur Microsoft Graph.

Expérience des employés avec Viva Insights

Complément App et Outlook

Quelques jours après l’attribution d’une licence avec le service Viva Insights à un employé ( dans le cadre d’une licence Microsoft 365 Entreprise globale ou en tant que licence de complément), l’application Viva Insights de l’utilisateur dans Teams et sur le web et lecomplément Outlook devient disponible.

E-mail de bienvenue

Pour informer les employés que leur application et leur complément Outlook ont été activés, Viva Insights remet un e-mail de bienvenue dans les quelques jours suivant l’attribution de la licence. L’e-mail présente l’application et rappelle que Viva Insights est privée et personnelle.

Analyser les e-mails

Quelques jours après la remise de l’e-mail de bienvenue, les utilisateurs commencent à recevoir les e-mails Digest.

Conformité avec le RGPD

Comme c’est le cas avec la suite Microsoft 365 complète, les informations personnelles dans Viva Insights permettent de prendre en charge la conformité aux exigences du RGPD. Microsoft aide les contrôleurs de données à respecter les obligations suivantes pour Viva Insights :

1. Sécuriser et protéger des données personnelles des utilisateurs. Toutes les informations personnelles dans les données Viva Insights sont stockées dans la boîte aux lettres Exchange Online des employés. Viva Insights ajoute des métriques calculées telles que « Heures de réunion » à la boîte aux lettres. Ainsi, Viva Insights remplit cette obligation en vertu de Exchange Online également l’obligation :

   • Microsoft n’exploitera pas les données client dans Exchange Online à des fins publicitaires.
   • Microsoft ne divulguera pas volontairement les données des clients Exchange Online aux organismes chargés de l’application de la loi.
   • Microsoft répond à toutes les exigences relatives au chiffrement des données Exchange Online et implémente des contrôles pour réduire les risques de sécurité afin de garantir la continuité de l’activité, comme décrit dans les normes ISO 27001 et 27018.

2. Informer les utilisateurs en cas de détection d’une infraction. Microsoft avertit les contacts de confidentialité des clients dans les 72 heures suivant la prise de connaissance par Microsoft d’une violation en utilisant les procédures d’exploitation standard de réponse aux incidents Microsoft 365 .

3. Respecter les demandes d’utilisateurs (DPC) pour exporter, supprimer ou restreindre le traitement de données personnelles. Microsoft prend en charge votre besoin d’honorer les demandes des utilisateurs des manières suivantes.

   • Demande d’exportation de données : les utilisateurs peuvent accéder à l’application Viva Insights lorsqu’ils sont connectés à leur compte Microsoft 365 pour afficher les insights générés sur la façon dont ils passent leur temps au travail. Ils peuvent prendre des captures d’écran de Viva Insights insights s’ils souhaitent avoir des copies permanentes de leurs informations.

   • Demande de restriction du traitement :

     • Utilisez PowerShell pour exclure les employés de Viva Insights.

       Remarque

       Le traitement des données personnelles d’un employé cesse lorsqu’il est désactivé, qu’un administrateur les désactive (voir Configurer l’accès au niveau de l’utilisateur) ou qu’il se désactive lui-même (voir Comment les employés optent ou se désactivent).

     • Supprimez les données des employés en vous connectant à centre d'administration Microsoft Entra et en supprimant l’employé via le portail de gestion des utilisateurs, ce qui supprimera toutes les données de l’employé dans un délai de 30 jours. Toutefois, si vous voulez supprimer définitivement et immédiatement l’utilisateur, suivez les étapes décrites dans Supprimer définitivement un utilisateur.

Pour plus d’informations, voir le Règlement général sur la protection des données (RGPD).