La CNIL absout Microsoft sur la télémétrie de Windows 10

Windows 10 Privacy

Après une mise en demeure concernant la collecte excessive de données de Windows 10, Microsoft s’est conformé aux exigences de la CNIL qui a clos le dossier.

A la sortie de Windows 10 en juillet 2015, Microsoft a dû faire face à une levée de boucliers concernant la collecte de données via son service de télémétrie. Officiellement pour des raisons d’amélioration de l’OS, la firme de Redmond avait bien du mal à rendre transparent ce service auprès des utilisateurs, des médias et des élus. Interpellée par ces différents corps, la CNIL s’est saisie du dossier et a enquêté.

Elle a réalisé 7 contrôles en ligne entre avril et juin 2016 montrant des manquements à la loi Informatique et Libertés. A savoir : une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs. En conséquence, en juillet 2016, le régulateur a envoyé une lettre de mise en demeure à Microsoft pour rectifier le tir sur les manquements soulevés dans un délai de 3 mois

Des efforts reconnus par la CNIL

La firme de Redmond avait répondu du tac en tac en promettant de revoir sa copie. En retard, elle a demandé à la CNIL un délai supplémentaire de 3 mois, qui lui a été accordé. En janvier 2017, Micrsosoft a annoncé qu’il allait réduire la voilure sur la télémétrie de Windows 10. Le tableau de bord des règles de confidentialité a été repensé pour que l’utilisateur puisse visualiser et gérer les paramètres comme l’historique des recherches, les données de navigation, l’activité de localisation et le carnet de notes de Cortana. Autre élément, les utilisateurs ont vu apparaître une notification pour choisir de manière simple les paramètres de confidentialités les plus importants. Enfin, les paramètres de télémétrie sont simplifiés en passant de 3 niveaux à 2 : Basic et Full (complet).

La CNIL a regardé l’ensemble de ces évolutions et vient de rendre son avis. Sur la collecte excessive des données : « La société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre. » Feu vert également pour l’information de l’utilisateur : « Les utilisateurs sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. » Enfin en matière de sécurité, l’éditeur « a renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft ».

En conséquence, la CNIL considère que Microsoft a répondu à sa lettre de mise en demeure et a décidé de clore cette procédure.

A lire aussi :

L’Europe s’inquiète toujours du devenir des données collectées par Windows 10

Collecte de données : Windows 10 va réduire la voilure sur la télémétrie