2. Technos & Medias

  3. Internet

Windows 10 : la Cnil somme Microsoft d'arrêter la collecte excessive de données

Par latribune.fr  |   |  464  mots
Microsoft pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs "sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer".
Le géant américain est accusé, entre autres, de suivre la navigation des utilisateurs sans leur consentement et de ne pas suffisamment protéger leurs données. Microsoft dispose de trois mois pour se mettre en conformité avec la loi.

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir enjoint le géant américain Microsoft de mettre son système d'exploitation Windows 10, sorti en juillet 2015, en conformité avec la Loi informatique et libertés.

La Cnil "met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs", a résumé la Commission dans un communiqué.

Après avoir mené son enquête, la Cnil a relevé "de nombreux manquements" à la loi. La Commission estime tout d'abord que Microsoft collecte trop de données pour son service de "télémétrie" destiné notamment à identifier les problèmes, les résoudre et améliorer les produits. En particulier les données d'usage des applications téléchargées par les utilisateurs et le temps passé sur chacune d'elles.

La sécurité et la confidentialité des données pas assurées

Elle reproche en outre à Microsoft de proposer aux utilisateurs de choisir un code de quatre chiffres pour s'authentifier sur l'ensemble de l'univers Windows, au lieu du traditionnel diptyque identifiant/mot de passe, et ce sans limiter le nombre de tentatives de connexions. Pour la Cnil, cela "n'assure pas la sécurité et la confidentialité des données des utilisateurs".

La Cnil déplore aussi qu'un identifiant publicitaire soit activé par défaut lors de l'installation de Windows 10. Il permet de suivre la navigation des utilisateurs et de proposer des publicités ciblées, sans que leur consentement ait été recueilli. Microsoft, en outre, pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs "sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer".

Aucune base légale pour le transfert de données aux Etats-Unis

Enfin, la Commission constate que Microsoft transfère des données personnelles aux Etats-Unis sur la base du Safe Harbor, un accord transatlantique qui a été invalidé par une décision de la Cour de justice de l'Union européenne en octobre, si bien que le groupe américain "ne dispose pas de bases légales pour procéder au transfert en question".

La présidente de la Cnil, Isabelle Falque-Pierrotin, a en conséquence donné trois mois à Microsoft pour se conformer à la législation française, un délai qui peut le cas échéant être prolongé de trois autres mois.

Si le groupe américain n'obtempère pas, la présidente pourra désigner un rapporteur, lequel pourrait demander une sanction à la formation restreinte (une sorte de tribunal chargé de juger ce genre d'affaires à la Cnil). Microsoft risque une amende de 150.000 euros.

(Avec AFP)