Guide de confidentialité pour les administrateurs

En utilisant les données générées à partir du travail quotidien dans Microsoft 365, les insights personnels dans Recommandations Microsoft Viva aident les utilisateurs à comprendre comment ils passent leur temps limité et avec qui ils le passent, puis présentent des conseils intelligents sur la façon de travailler plus intelligemment.

Ce guide répond à des questions clés sur la façon dont Viva Insights traite les informations de manière à protéger la confidentialité des employés et à assurer la conformité aux réglementations locales, telles que le Règlement général sur la protection des données (RGPD).

Synthèse des principaux points

  • Les insights personnels dans Viva Insights n’est pas conçu pour permettre l’évaluation, le suivi, la prise de décision automatisée, le profilage ou la surveillance des employés. Viva Insights fournit des informations personnelles aux individus par le biais d’une application dans Teams et sur le web, des e-mails de synthèse De briefing et Viva, Viva Insights complément Outlook et des suggestions inline dans Outlook. Viva Insights n’a aucun mécanisme ou option qui permet à quiconque sauf à l’utilisateur d’accéder aux informations personnalisées affichées par ces surfaces, sauf si cette personne partage délibérément et indépendamment ces informations. Les insights personnels fournis par Viva Insights ne peuvent pas être utilisés pour la prise de décision automatisée ou pour le profilage.

  • Viva Insights ne donne pas aux employés l’accès à de nouvelles informations d’identification personnelle sur d’autres collègues. Viva Insights convertit les données en insights personnels en effectuant des calculs sur les informations que les utilisateurs génèrent simplement en effectuant leur journée de travail. La plupart des données d’insights personnels que les employés voient dans Viva Insights sont simplement une agrégation d’informations auxquelles ils ont déjà accès, mais auxquelles ils ne seraient pas en mesure d’effectuer rapidement des calculs sans un support.

  • Les données Viva Insights sont traitées et stockées dans la boîte aux lettres Exchange Online de l’employé. Viva Insights traite les données de ces sources pour obtenir des insights personnels : Exchange Online les données de courrier électronique et de calendrier, les conversations et les signaux d’appel provenant de Skype Entreprise et de Teams. Viva Insights stocke et traite ces données d’insights personnels dans la boîte aux lettres Exchange Online de chaque employé.

  • Viva Insights prend en charge le Règlement général sur la protection des données (RGPD). Microsoft a conçu des informations personnelles dans Viva Insights pour répondre aux besoins des clients en suivant les exigences du RGPD.

  • Les informations personnelles dans Viva Insights peuvent être configurées de sorte que les individus doivent s’y inscrire délibérément. Par défaut, chaque fois qu’une licence avec le service Viva Insights est attribuée à une personne, cette personne est automatiquement choisie. Toutefois, les administrateurs peuvent configurer Viva Insights pour qu’ils soient « désactivés par défaut », afin que les utilisateurs puissent choisir eux-mêmes s’ils souhaitent s’ils souhaitent s’inscrire après avoir reçu une licence.

  • Les insights personnels dans Viva Insights rappellent aux utilisateurs que leurs données sont privées et sécurisées. Quelques jours après l’attribution d’une licence avec le service Viva Insights à une personne, cette personne reçoit un e-mail de bienvenue qui décrit clairement le fonctionnement de Viva Insights, avec un rappel que toutes ses données sont privées. Les autres Viva Insights surfaces, telles que les e-mails de synthèse et les e-mails de briefing, et Viva Insights application dans Teams et sur le web, renforcent ce message.

Fonctionnement des insights personnels dans Viva Insights

Les insights personnels dans Viva Insights sont présentés de la manière suivante :

Les insights personnels dans Viva Insights utilisent les types de données suivants.

  • Données de boîte aux lettres : Email, calendrier, conversation et activité d’appel que les utilisateurs génèrent à l’aide de Microsoft 365, comme le temps passé dans les réunions ou les e-mails envoyés à une personne ou un groupe spécifique.
  • Données incrémentielles : données qui ne seraient autrement pas disponibles pour l’employé, mais qui sont présentées sous une forme agrégée conçue pour protéger la confidentialité individuelle.

Données de boîte aux lettres

Les données de boîte aux lettres correspondent aux informations auxquelles des personnes ont déjà accès par le biais de leur travail, telles que l’envoi de messages électroniques, l'organisation de réunions et les conversations avec vos collègues. Viva Insights processus et affiche ces informations de nouvelles manières qui les rendent exploitables.

Par exemple, Viva Insights fournit des vues qui permettent aux utilisateurs de comprendre rapidement le temps qu’ils passent dans les réunions et dans les e-mails chaque jour, avec qui ils collaborent le plus, avec qui ils perdent contact, et à qui ils ont pris des engagements et des demandes.

Les personnes peuvent prendre des mesures concernant ces informations. Elles peuvent décider qu’elles consacrent trop de temps aux réunions, par exemple, et adopter l'objectif personnel d'organiser des réunions plus performantes.

Ces informations sont issues de données auxquelles les personnes ont déjà accès dans les emplacements suivants :

  • Leur boîte aux lettres Exchange Online
  • Leur activité dans les documents OneDrive et SharePoint.
  • Leurs conversations et l’historique des appels dans Teams et Skype Entreprise

Viva Insights applique simplement des calculs et des règles de base pour rendre les insights personnels plus exploitables. Les données de boîte aux lettres sont stockées directement dans la boîte aux lettres Exchange Online de chaque employé.

Par exemple, si les utilisateurs souhaitent déterminer quels collègues leur ont envoyé le plus d’e-mails au cours de la semaine écoulée, ils peuvent techniquement le faire sans Viva Insights en comptant manuellement les e-mails de collègues dans leur boîte de réception. De façon similaire, les utilisateurs peuvent déterminer le temps de réponse moyen de leurs collègues aux courriers électroniques qu’ils leur envoient en utilisant les informations d’horodatage facilement disponibles dans leur boîte aux lettres. Viva Insights évite aux gens d’avoir à effectuer ces calculs fastidieux.

Données progressives

Dans certains cas, les informations personnelles dans Viva Insights fournissent aux utilisateurs des informations dés-identifiées sur d’autres personnes qui n’auraient pas été autrement disponibles pour eux, comme pour les taux de lecture des e-mails.

Taux de lecture des messages et taux d’ouverture des documents

Les informations personnelles dans Viva Insights effectuent le suivi du pourcentage de destinataires qui ont ouvert un e-mail (dans le complément Outlook) pour les e-mails qu’une personne envoie à cinq personnes ou plus.

Pour préserver la confidentialité, Viva Insights n’effectue pas le suivi des taux de lecture des messages envoyés à moins de cinq personnes. Viva Insights n’affiche pas non plus les taux de lecture de « 0 pourcent » ou de « 100 pourcent », car cela permettrait aux utilisateurs de tirer des conclusions définitives concernant les actions individuelles d’un collègue. Au lieu de cela, le taux de lecture dans ces cas s’affiche sous la forme d’une plage qui englobe une valeur de seuil qui dépend du nombre de destinataires de l’e-mail.

Cette mesure est calculée en fonction du paramètre de lecture Outlook d’une personne lorsqu’un e-mail est marqué comme lu. Quand Outlook marque un e-mail comme « lu », ces informations sont enregistrées dans la boîte aux lettres de la personne, puis remises à la boîte aux lettres de l’expéditeur si cette personne a choisi d’utiliser Viva Insights.

De même, Viva Insights effectue le suivi du pourcentage de destinataires qui ont ouvert un document partagé sous la forme d’un lien ou d’une pièce jointe dans un e-mail qu’une personne envoie à cinq personnes ou plus. Ce calcul d’indicateur repose sur le fait de savoir si les destinataires ont ouvert des documents partagés qui sont stockés dans SharePoint ou dans OneDrive Entreprise.

Aide destinée aux responsables du personnel

Les responsables du personnel sont souvent très occupés. Ils n’ont pas toujours le temps de collaborer étroitement avec chaque membre d’une équipe. C’est pourquoi Viva Insights réunit toutes les informations dont les responsables ont besoin pour se tenir informés et répondre rapidement aux demandes importantes.

Toute l’assistance pour les responsables dans Viva Insights repose exclusivement sur les informations de la boîte aux lettres du responsable. Les responsables ne reçoivent pas d’informations incrémentielles des boîtes aux lettres des membres de l’équipe qui pourraient être utilisées pour la gestion des performances. Par exemple, un responsable peut utiliser cette fonctionnalité pour étudier les e-mails non lus dans sa propre boîte de réception provenant des membres de son équipe, mais il ne pourra pas voir si les membres de son équipe ont lu les messages qu’il leur envoie.

Les responsables sont identifiés par l’intermédiaire d’Azure Active Directory. La fonctionnalité est uniquement disponible pour les utilisateurs qui ont des rapports directs répertoriés dans Azure AD.

Les responsables ont la possibilité de modifier la liste de leur équipe s’ils constatent des inexactitudes. Les modifications apportées par le responsable sont utilisées uniquement dans leur expérience de Viva Insights et ne sont pas synchronisées avec Azure AD.

Paramètres de confidentialité

Les insights personnels dans Viva Insights fournissent des contrôles flexibles et configurables conçus pour permettre aux organisations et à leurs membres de répondre à différents besoins juridiques et stratégiques en matière de confidentialité et d’utilisation des données des employés. Lors de l’activation d’Insights personnels dans Viva Insights pour l’organisation, les administrateurs peuvent effectuer les choix suivants :

  • Déterminer les personnes qui ont accès à Viva Insights : les administrateurs peuvent déterminer quelles personnes peuvent accéder aux Viva Insights et les utiliser en émettant des licences uniquement aux personnes qui doivent y avoir accès.

  • Déterminer les paramètres d’adhésion par défaut : les administrateurs peuvent configurer Les informations personnelles dans Viva Insights pour qu’elles soient « désactivées par défaut », ce qui signifie que les employés titulaires d’une licence doivent choisir individuellement de Viva Insights pour accéder à leur application Viva Insights et à leur complément Outlook et contribuer aux données incrémentielles. Vous pouvez également configurer Viva Insights pour qu’ils soient « activés par défaut », ce qui signifie que les employés titulaires d’une licence contribuent automatiquement aux données incrémentielles et ont accès à leur application et au complément Outlook, mais qu’ils peuvent par la suite se désinscrire via le menu Paramètres. Pour en savoir plus, voir Configurer l’accès au niveau de l’utilisateur.

Notez que si vous utilisez les paramètres par défaut, les conditions ci-après s’appliquent :

  • Tous les employés de votre organisation contribuent aux données incrémentielles, qu’ils aient ou non reçu des licences avec le service Viva Insights.
  • Les insights personnels dans Viva Insights sont automatiquement activés pour les employés une fois qu’une licence leur est attribuée. Si, au lieu de cela, vous souhaitez que les utilisateurs titulaires d’une licence puissent choisir de participer, vous devez modifier les paramètres par défaut.

Accepter ou refuser

Les employés peuvent se retirer de Viva Insights. La désactivation entraîne la perte de l’accès aux éléments Viva Insights et a également des conséquences pour le traitement des données. Les administrateurs peuvent également refuser les employés, mais les employés peuvent remplacer le paramètre d’administrateur et se réengager, comme décrit dans Comment les employés peuvent accepter ou refuser.

Conséquences sur le traitement des données

Le traitement des données personnelles d’un employé cesse lorsqu’il annule la participation, qu’il annule lui-même ou qu’un administrateur le fasse.

Comment les employés s’inscrivent ou se désengager

Les utilisateurs finaux peuvent accepter ou refuser Viva Insights via le menu Paramètres > De confidentialité dans l’application Viva Insights dans Teams ou sur le web, comme illustré dans cet exemple :

Désactivation

Microsoft Graph

Insights personnels dans Recommandations Microsoft Viva est une application interne basée sur Microsoft Graph. Microsoft Graph est composé d’un ensemble d’appels d’API basé sur REST qui permet aux développeurs d’interagir avec les technologies Microsoft utilisées par une organisation donnée. Pour utiliser ces appels d’API, les développeurs doivent disposer d’autorisations spécifiques pour accéder aux données qu’ils demandent. Les administrateurs contrôlent le déploiement d’applications Microsoft Graph et les autorisations d’accès à celles-ci.

Microsoft Graph ne peut pas être activé ou désactivé de manière générale par le biais du Centre d’administration Microsoft 365. Les administrateurs peuvent toutefois atteindre ce résultat en bloquant la possibilité aux employés d’installer des applications tierces ou en limitant les autorisations d’accès développeur. En savoir plus sur Microsoft Graph.

Expérience des employés avec Viva Insights

Complément App et Outlook

Quelques jours après l’attribution d’une licence avec le service Viva Insights à un employé ( dans le cadre d’une licence Microsoft 365 Entreprise globale ou en tant que licence de complément), l’application Viva Insights de l’utilisateur dans Teams et sur le web et lecomplément Outlook devient disponible.

E-mail de bienvenue

Pour informer les employés que leur application et leur complément Outlook ont été activés, Viva Insights remet un e-mail de bienvenue dans les quelques jours suivant l’attribution de la licence. L’e-mail présente l’application et rappelle que Viva Insights est privée et personnelle.

Analyser les e-mails

Quelques jours après la remise de l’e-mail de bienvenue, les utilisateurs commencent à recevoir les e-mails Digest.

Conformité avec le RGPD

Comme c’est le cas avec la suite Microsoft 365 complète, les informations personnelles dans Viva Insights permettent de prendre en charge la conformité aux exigences du RGPD. Microsoft aide les contrôleurs de données à respecter les obligations suivantes pour Viva Insights :

  1. Sécuriser et protéger des données personnelles des utilisateurs. Toutes les informations personnelles dans Viva Insights données sont stockées dans la boîte aux lettres Exchange Online des employés. Viva Insights ajoute des métriques calculées telles que « Heures de réunion » à la boîte aux lettres. Ainsi, Viva Insights remplit cette obligation en vertu de Exchange Online également l’obligation :

    • Microsoft n’exploitera pas les données client dans Exchange Online à des fins publicitaires.
    • Microsoft ne divulguera pas volontairement les données des clients Exchange Online aux organismes chargés de l’application de la loi.
    • Microsoft satisfera à l’ensemble des exigences liées au chiffrement des données Exchange Online et procédera à des contrôles pour réduire les risques liés à la sécurité et garantir la continuité d’activité, comme décrit dans l’ISO 27001 et 27018.
  2. Informer les utilisateurs en cas de détection d’une infraction. Microsoft informera les contacts de confidentialité du client dans les 72 heures qui suivent la connaissance de la violation à l’aide des procédures d’exploitation standard de réponse aux incidents Microsoft 365.

  3. Respecter les demandes d’utilisateurs (DPC) pour exporter, supprimer ou restreindre le traitement de données personnelles. Microsoft prend en charge votre besoin d’honorer les demandes des utilisateurs des manières suivantes.

    • Demande d’exportation de données : les utilisateurs peuvent accéder à l’application Viva Insights lorsqu’ils sont connectés à leur compte Microsoft 365 pour afficher les insights générés sur la façon dont ils passent leur temps au travail. Ils peuvent prendre des captures d’écran de Viva Insights insights s’ils souhaitent avoir des copies permanentes de leurs informations.

    • Demande de restriction du traitement :

Pour plus d’informations, voir le Règlement général sur la protection des données (RGPD).