A la sortie de Windows 10 en juillet 2015, Microsoft a dû faire face à une levée de boucliers concernant la collecte de données via son service de télémétrie. Officiellement pour des raisons d’amélioration de l’OS, la firme de Redmond avait bien du mal à rendre transparent ce service auprès des utilisateurs, des médias et des élus. Interpellée par ces différents corps, la CNIL s’est saisie du dossier et a enquêté.
Elle a réalisé 7 contrôles en ligne entre avril et juin 2016 montrant des manquements à la loi Informatique et Libertés. A savoir : une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs. En conséquence, en juillet 2016, le régulateur a envoyé une lettre de mise en demeure à Microsoft pour rectifier le tir sur les manquements soulevés dans un délai de 3 mois
La firme de Redmond avait répondu du tac en tac en promettant de revoir sa copie. En retard, elle a demandé à la CNIL un délai supplémentaire de 3 mois, qui lui a été accordé. En janvier 2017, Micrsosoft a annoncé qu’il allait réduire la voilure sur la télémétrie de Windows 10. Le tableau de bord des règles de confidentialité a été repensé pour que l’utilisateur puisse visualiser et gérer les paramètres comme l’historique des recherches, les données de navigation, l’activité de localisation et le carnet de notes de Cortana. Autre élément, les utilisateurs ont vu apparaître une notification pour choisir de manière simple les paramètres de confidentialités les plus importants. Enfin, les paramètres de télémétrie sont simplifiés en passant de 3 niveaux à 2 : Basic et Full (complet).
La CNIL a regardé l’ensemble de ces évolutions et vient de rendre son avis. Sur la collecte excessive des données : « La société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre. » Feu vert également pour l’information de l’utilisateur : « Les utilisateurs sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. » Enfin en matière de sécurité, l’éditeur « a renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft ».
En conséquence, la CNIL considère que Microsoft a répondu à sa lettre de mise en demeure et a décidé de clore cette procédure.
A lire aussi :
L’Europe s’inquiète toujours du devenir des données collectées par Windows 10
Collecte de données : Windows 10 va réduire la voilure sur la télémétrie
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…