Windows 10 Entreprise : une « option RGPD » pour la télémétrie
Publié par Clément Bohic le - mis à jour à
Microsoft expérimente, sur Windows 10 Entreprise, une option de télémétrie qui permet aux organisations d'être responsables des traitements de données au sens du RGPD.
Vous utilisez Windows 10 Entreprise ? Une nouvelle option de télémétrie est disponible à l'essai depuis quelques semaines. Accessible sur inscription, elle ne couvre que les versions achetées sur abonnement*.
En première ligne, les organisations qui ont des activités dans l'Union européenne. Et pour cause : en activant cette option, elles deviennent, au sens du RGPD, responsables des traitements des données de télémétrie. Elles en déterminent ainsi les finalités, tout comme les moyens mis en ouvre.
Dans cette configuration, Microsoft agit comme sous-traitant. Les données ne lui parviennent pas immédiatement : elles remontent d'abord vers un data store que l'organisation peut gérer depuis son portail Azure. Le groupe américain s'engage à ne traiter de données à caractère personnel que selon les instructions qui lui sont communiquées.
Le déploiement sur les postes de travail se fait par MDM ou en appliquant une stratégie de groupe. Il a pour conséquence de désactiver l'accès aux services Desktop Analytics et à Update Compliance (Conformité des mises à jour).
Cette option en complète deux autres :
Elle s'inscrit dans la lignée de modifications apportées en début d'année aux conditions d'utilisation des services en ligne pour la clientèle commerciale. À cette occasion, Microsoft a précisé les - quelques - cas dans lesquels il agit en tant que responsable des traitements. Parmi eux, la gestion de comptes clients, l'établissement de rapports financiers, la lutte contre les cyberattaques et le respect d'obligations légales.
* Version minimale requise : Windows 10 1809 ou Windows Server 2019.
Photo d'illustration © DobaKung via VisualHunt / CC BY