Données personnelles : Windows 10 devient compatible CNIL

Philippe Guerrier,
Bases de donnéesCloudData-stockageLégislationPoste de travailRégulationsSystèmes d'exploitation
cnil-windows-10-microsoft-mise-conformite

C’est la fin de la procédure de mise en demeure visant Windows 10, ouverte l’an passé par la CNIL. Microsoft s’est mis en conformité assez vite.

La CNIL clôt le dossier de mise en demeure à l’encontre de Microsoft et du déploiement de Windows 10. Presqu’un an après l’ouverture de la procédure.

L’éditeur de Windows s’était mis en conformité avec la loi « Informatique et Libertés », estime l’autorité administration indépendante en charge de la protection des données personnelles.

Des articles de presse et « des courriers émanant de partis politiques » (notamment une en provenance de Marine Le Pen, présidente du Front National) avaient suscité des préoccupations sur le réel engagement de l’éditeur de Windows 10 à respecter le cadre de la loi française sur le respect de la confidentialité des données des utilisateurs de l’OS.

Les manquements « graves » constatés par la CNIL portaient sur plusieurs volets : « le caractère non pertinent ou excessif des données collectée », « l’absence de consentement des personnes » et « le défaut de sécurité ».

Après l’injonction de la mise en demeure émise en juillet 2016, Microsoft a effectué une mise en conformité de Windows 10 en six mois.

Selon les éléments fournis par la CNIL, l’éditeur américain a notamment réduit de moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre.

Parallèlement, il existe désormais « une mention claire et précise » d’un identifiant pour la publicité ciblée qui a vocation à suivre la navigation des utilisateurs de l’OS sur Internet (à activer ou non selon leur choix).

Enfin, la CNIL a obtenu de Microsoft le renforcement du code PIN de quatre chiffres pour l’authentification d’accès aux services en ligne via un compte Microsoft.

L’éditeur s’est aussi plié à d’autres injonctions dans la mise en demeure comme l’adhésion au Privacy Shield pour régir les transferts internationaux de données personnelles.

Un dispositif qui remplace le Safe Harbor pour faire la jonction entre l’UE et les USA, qui avait été invalidé en octobre 2015 par la Cour de justice de l’Union européenne.

La CNIL évoque 10 millions d’utilisateurs de Windows 10 en France (compteur bloqué à juillet 2016).

Lire aussi :

RGPD : la Cnil actualise son modèle de registre de traitements pour les PME

FaceApp : le phénomène interpelle la Cnil

RGPD : la Cnil a le consentement du GESTE mais pas de La Quadrature du Net

Philippe Guerrier
Auteur : Philippe Guerrier
Lire la biographie de l´auteur  Masquer la biographie de l´auteur