Collecte et défaut de sécurité des données des utilisateurs, suivi de leur navigation sans leur consentement : la CNIL met fin à la procédure de mise en demeure, l’éditeur s’étant mis en conformité.
En 2016, la CNIL réalisait 7 contrôles en ligne entre avril et juin. Elle constatait alors plusieurs manquements à la loi « Informatique et Libertés », et notamment une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs. La CNIL décidait alors de mettre en demeure le 20 juillet 2016 Microsoft Corporation de se conformer à la loi. Depuis “la réponse de la société a permis de considérer que les manquements avaient cessé“, indique la CNIL.
La confidentialité et la sécurité revues
En ce qui concerne la collecte excessive de données “La société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre. Elle a limité cette collecte aux données strictement nécessaires pour maintenir le système et les applications en bon état de fonctionnement et assurer leur sécurité”, précise-t-elle.
En ce qui concerne l’absence de consentement des personnes, “Les utilisateurs sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. Par ailleurs, la procédure d’installation de Windows 10 a été modifiée : les utilisateurs ne peuvent finaliser l’installation tant qu’ils n’ont pas exprimé leur choix quant à l’activation ou à la désactivation de l’identifiant publicitaire. Ils peuvent, par ailleurs, revenir à tout moment sur ce choix.
Enfin, sur le défaut de sécurité, le code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft a été renforcé. En cas de saisie incorrecte, l’éditeur a aussi mis en place une suspension temporaire de l’accès dont la durée augmente à mesure des tentatives