Windows 10 : la CNIL néerlandaise épingle Microsoft sur la collecte des données personnelles

29 août 2019 à 16h53
0
windows 10

C'est un dossier qui remonte à octobre 2017. Après un an d'enquête, l'Autoriteir Persoonsgegevens, c'est-à-dire l'équivalent de la CNIL aux Pays-Bas, a alors estimé que le service de télémétrie de Windows 10 ne se conformait pas la loi en termes de respect des données personnelles.

Près de deux ans plus tard, l'organisme remet la question sur la table, notamment en demandant à son équivalent irlandais d'enquêter à son tour.

« Toujours potentiellement illégal »

À l'origine, l'Autoriteir Persoonsgegevens a reproché à Windows 10 (versions Famille et Pro) de ne pas renseigner suffisamment ses utilisateurs sur les données personnelles qu'il collectait et sur ce qu'il en faisait. Selon elle, les informations fournies n'ont pas permis, à l'époque, de fournir « un consentement éclairé ». En d'autres termes, Windows 10 était accusé de ne pas donner suffisamment d'informations sur sa télémétrie. En outre, ces collectes de données ne donnaient pas accès à des contenus spécifiques.

Par la suite, cette CNIL néerlandaise admet avoir observé « de grandes améliorations » de la part de Microsoft et de son système d'exploitation. Une mise à jour d'avril 2018 a expliqué quand et pourquoi les données de télémétrie sont collectées. Mais le rapport publié par l'organisme le 27 août 2019 rappelle que malgré ces efforts, Windows 10 est toujours en infraction vis-à-vis du règlement général sur la protection des données (RGPD).


Il précise dans une déclaration à Reuters : « Microsoft a respecté les demandes formulées. Cependant, le contrôle a aussi révélé que Microsoft collectait d'autres données des utilisateurs. Par conséquent, la société est toujours potentiellement dans l'illégalité quant aux règles de confidentialité ».

Des soupçons à confirmer

Il s'agit bien de soupçons, la nature illégale de l'activité de Microsoft n'étant que supposée à l'heure actuelle. Dans son rapport, l'Autoriteir Persoonsgegevens affirme : « Microsoft collecte des données de diagnostic et d'autres types d'informations. Nous voulons savoir si la collecte de ces autres informations est nécessaire et si les utilisateurs en sont bien informés. Est-ce que Microsoft collecte plus de données qu'il ne lui en faut ? Ces questions n'auront des réponses qu'après une enquête plus poussée ».

Suite à ces soupçons, l'organisme néerlandais a fait appel à son équivalent irlandais. L'autorité irlandaise, la Data Protection Commission fait partie des principaux régulateurs dans le domaine en Europe. Elle a déjà signalé avoir accepté la demande de son homologue néerlandais.


Dans le cas où l'infraction serait confirmée, Microsoft serait exposée à une amende RGPD pouvant atteindre 4 % de son chiffre d'affaires global. Cela dit, d'après ZDNet qui a contacté Microsoft sur cette affaire, il est peu probable que l'amende maximale soit atteinte.

Source : ZDNet.
Modifié le 29/08/2019 à 17h06
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
« Il est temps de briser Amazon » : quand Elon Musk se paie Jeff Bezos
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
Le plus gros avion électrique de la planète a réussi son premier vol
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
scroll top