Windows 10 : la Cnil somme Microsoft d'arrêter la collecte excessive de données

 |   |  464  mots
Microsoft pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer.
Microsoft pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs "sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer". (Crédits : REUTERS/Shannon Stapleton)
Le géant américain est accusé, entre autres, de suivre la navigation des utilisateurs sans leur consentement et de ne pas suffisamment protéger leurs données. Microsoft dispose de trois mois pour se mettre en conformité avec la loi.

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir enjoint le géant américain Microsoft de mettre son système d'exploitation Windows 10, sorti en juillet 2015, en conformité avec la Loi informatique et libertés.

La Cnil "met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs", a résumé la Commission dans un communiqué.

Après avoir mené son enquête, la Cnil a relevé "de nombreux manquements" à la loi. La Commission estime tout d'abord que Microsoft collecte trop de données pour son service de "télémétrie" destiné notamment à identifier les problèmes, les résoudre et améliorer les produits. En particulier les données d'usage des applications téléchargées par les utilisateurs et le temps passé sur chacune d'elles.

La sécurité et la confidentialité des données pas assurées

Elle reproche en outre à Microsoft de proposer aux utilisateurs de choisir un code de quatre chiffres pour s'authentifier sur l'ensemble de l'univers Windows, au lieu du traditionnel diptyque identifiant/mot de passe, et ce sans limiter le nombre de tentatives de connexions. Pour la Cnil, cela "n'assure pas la sécurité et la confidentialité des données des utilisateurs".

La Cnil déplore aussi qu'un identifiant publicitaire soit activé par défaut lors de l'installation de Windows 10. Il permet de suivre la navigation des utilisateurs et de proposer des publicités ciblées, sans que leur consentement ait été recueilli. Microsoft, en outre, pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs "sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer".

Aucune base légale pour le transfert de données aux Etats-Unis

Enfin, la Commission constate que Microsoft transfère des données personnelles aux Etats-Unis sur la base du Safe Harbor, un accord transatlantique qui a été invalidé par une décision de la Cour de justice de l'Union européenne en octobre, si bien que le groupe américain "ne dispose pas de bases légales pour procéder au transfert en question".

La présidente de la Cnil, Isabelle Falque-Pierrotin, a en conséquence donné trois mois à Microsoft pour se conformer à la législation française, un délai qui peut le cas échéant être prolongé de trois autres mois.

Si le groupe américain n'obtempère pas, la présidente pourra désigner un rapporteur, lequel pourrait demander une sanction à la formation restreinte (une sorte de tribunal chargé de juger ce genre d'affaires à la Cnil). Microsoft risque une amende de 150.000 euros.

(Avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 21/07/2016 à 12:24 :
1) 150k euro pour très approximativement 15 millions d'utilisateurs en France, cela représente 0,01 euro par utilisateur. Si Microsoft ne risque rien de plus (comme l'interdiction de vente), je conseille à Microsoft de choisir l'amende à 0,01 euro par utilisateur.
2) L'ensemble des fonctionnaires qui vont travailler sur ce sujet vont nous coûter plus de 150000 euro, ce montant ne remboursera même pas leur coût.
3) C'est une des raisons pour laquelle mes ordinateurs principaux sont sous Linux Ubuntu. Mon seul ordinateur sous Windows (obligatoire pour un logiciel professionnel) est isolé du reste du réseau qui est protégé par un routeur avec un firewall.
Réponse de le 21/07/2016 à 14:07 :
"L'ensemble des fonctionnaires qui vont travailler sur ce sujet"

Vous pensez que le réchauffement actuel est aussi du aux fonctionnaires ?

Fukushima aussi il me semble non ?

Si vous pensez que les fonctionnaires sont des privilégiés pourquoi donc ne pas postuler tout simplement au lieu de les jalouser et d'en faire une véritable obsession ?

Ah mais peut-être avez vous déjà essayé, désolé...
Réponse de le 22/07/2016 à 3:31 :
@Citoyen blasé : Je ne prétends nullement que la majorité des fonctionnaires sont sur-payés. (Ce statut ne m'intéresse pas.)
En comptant 2 expertises informatiques sous-traitées (2x10000 euros) + des équivalents mois.homme de 5 fonctionnaires (4000€/mois avec les charges salariales et "patronales") & 5 "hauts" fonctionnaires (7000€/mois) en cumulé pendant 3 mois : J'arrive déjà à 185000 euros. Ceci sans compter les frais de structure, de fonctionnement, de déplacement, d'avocats, de recouvrement. Ce calcul est probablement sous-estimé, le coût de cette procédure est probablement plus proche de 300k euro.
Une amande de 150k euro est sous évaluée en comparaison du coût de la procédure.
Mon éventuelle critique envers (la majorité) nos dirigeants serait qu'ils ont en charge la gestion d'un pays, mais qu'ils seraient incapables de gérer une entreprise (La France étant en déficit depuis 1975 et elle ne prévoie pas de faire baisser sa dette !). Rarement la rentabilité est prise en compte. L'équilibre budgétaire devrait être obligatoire.
a écrit le 21/07/2016 à 11:13 :
après un tirage d'oreilles virtuel il risque jusqu'à 150000 euros d'amende ! avec ça Microsoft va trembler
a écrit le 21/07/2016 à 11:11 :
Juin 2013 :
La Cnil autorise les Mormons à archiver les données de l'état-civil français.
a écrit le 21/07/2016 à 10:48 :
Microsoft risque 150 000 € d'amende ... Ils doivent être terrifiés.
a écrit le 21/07/2016 à 9:43 :
C'est le scoop du jour : les vieilles lunes de la Cnil veulent empêcher le monde de tourner.
Une seule solution : couper l'électricité.
a écrit le 21/07/2016 à 8:33 :
Il est évident qu'avec Windows 10 votre ordinateur ne vous appartient plus. C'est un excellent système d'exploitation, bien meilleur que macintosh, mais totalement perméable.

A ce stade le mieux serait plutôt d'avertir les utilisateurs de ne pas mettre d'informations confidentielles sur leurs PC parce que par delà la rente publicitaire des géants de l'informatique et de l'internet se cache surtout la vente de nos données et le mal est particulièrement bien installé

Parce que c'est une activité générale, sous sarkozy les informations de nos cartes grises ont commencé à être vendues au constructeurs automobiles, allez chez votre concessionnaire, donnez lui votre plaque d'immatriculation et il vous dira le reste.

Vinci est la première entreprise privée d'écoutes téléphoniques, sous-traitant de l'État.

Si les citoyens étaient correctement informés ils seraient certainement bien plus prompts à s'opposer à notre société qui part dans n'importe quelles directions, tant que les actionnaires ont du fric à se faire.
Réponse de le 21/07/2016 à 14:31 :
Je suis assez d'accord avec ce commentaire par contre je ne vois pas comment ne pas mettre d'informations confidentielles sur son PC. Celui-ci ne sert pas qu'a surfer sur internet ou communiquer. Son interet principal est de pouvoir gérer tous ses documents. Surtout que nous vivons dans une société ou la dématérialisation des documents devient la règle. Cela implique forcément de stocker des documents confidentiels. Ne serais ce que nos documents fiscaux. Comment y échapper alors que le fisc vous incite à faire sa déclaration d'impots par internet
a écrit le 21/07/2016 à 7:57 :
150 000€.... et ben moi, si j etais le geant Microsoft, j aurais peur :-)
a écrit le 21/07/2016 à 1:19 :
150.000 € d'amende ! Microsoft doit être terrorisé !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :