La CNIL clôt le dossier de mise en demeure à l’encontre de Microsoft et du déploiement de Windows 10. Presqu’un an après l’ouverture de la procédure.
L’éditeur de Windows s’était mis en conformité avec la loi « Informatique et Libertés », estime l’autorité administration indépendante en charge de la protection des données personnelles.
Des articles de presse et « des courriers émanant de partis politiques » (notamment une en provenance de Marine Le Pen, présidente du Front National) avaient suscité des préoccupations sur le réel engagement de l’éditeur de Windows 10 à respecter le cadre de la loi française sur le respect de la confidentialité des données des utilisateurs de l’OS.
Les manquements « graves » constatés par la CNIL portaient sur plusieurs volets : « le caractère non pertinent ou excessif des données collectée », « l’absence de consentement des personnes » et « le défaut de sécurité ».
Après l’injonction de la mise en demeure émise en juillet 2016, Microsoft a effectué une mise en conformité de Windows 10 en six mois.
Selon les éléments fournis par la CNIL, l’éditeur américain a notamment réduit de moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre.
Parallèlement, il existe désormais « une mention claire et précise » d’un identifiant pour la publicité ciblée qui a vocation à suivre la navigation des utilisateurs de l’OS sur Internet (à activer ou non selon leur choix).
Enfin, la CNIL a obtenu de Microsoft le renforcement du code PIN de quatre chiffres pour l’authentification d’accès aux services en ligne via un compte Microsoft.
L’éditeur s’est aussi plié à d’autres injonctions dans la mise en demeure comme l’adhésion au Privacy Shield pour régir les transferts internationaux de données personnelles.
Un dispositif qui remplace le Safe Harbor pour faire la jonction entre l’UE et les USA, qui avait été invalidé en octobre 2015 par la Cour de justice de l’Union européenne.
La CNIL évoque 10 millions d’utilisateurs de Windows 10 en France (compteur bloqué à juillet 2016).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…