Windows 10 : la CNIL néerlandaise épingle Microsoft sur la collecte des données personnelles

29 août 2019 à 17h06
1
windows 10

C'est un dossier qui remonte à octobre 2017. Après un an d'enquête, l'Autoriteir Persoonsgegevens, c'est-à-dire l'équivalent de la CNIL aux Pays-Bas, a alors estimé que le service de télémétrie de Windows 10 ne se conformait pas la loi en termes de respect des données personnelles.

Près de deux ans plus tard, l'organisme remet la question sur la table, notamment en demandant à son équivalent irlandais d'enquêter à son tour.

« Toujours potentiellement illégal »

À l'origine, l'Autoriteir Persoonsgegevens a reproché à Windows 10 (versions Famille et Pro) de ne pas renseigner suffisamment ses utilisateurs sur les données personnelles qu'il collectait et sur ce qu'il en faisait. Selon elle, les informations fournies n'ont pas permis, à l'époque, de fournir « un consentement éclairé ». En d'autres termes, Windows 10 était accusé de ne pas donner suffisamment d'informations sur sa télémétrie. En outre, ces collectes de données ne donnaient pas accès à des contenus spécifiques.

Par la suite, cette CNIL néerlandaise admet avoir observé « de grandes améliorations » de la part de Microsoft et de son système d'exploitation. Une mise à jour d'avril 2018 a expliqué quand et pourquoi les données de télémétrie sont collectées. Mais le rapport publié par l'organisme le 27 août 2019 rappelle que malgré ces efforts, Windows 10 est toujours en infraction vis-à-vis du règlement général sur la protection des données (RGPD).


Il précise dans une déclaration à Reuters : « Microsoft a respecté les demandes formulées. Cependant, le contrôle a aussi révélé que Microsoft collectait d'autres données des utilisateurs. Par conséquent, la société est toujours potentiellement dans l'illégalité quant aux règles de confidentialité ».

Des soupçons à confirmer

Il s'agit bien de soupçons, la nature illégale de l'activité de Microsoft n'étant que supposée à l'heure actuelle. Dans son rapport, l'Autoriteir Persoonsgegevens affirme : « Microsoft collecte des données de diagnostic et d'autres types d'informations. Nous voulons savoir si la collecte de ces autres informations est nécessaire et si les utilisateurs en sont bien informés. Est-ce que Microsoft collecte plus de données qu'il ne lui en faut ? Ces questions n'auront des réponses qu'après une enquête plus poussée ».

Suite à ces soupçons, l'organisme néerlandais a fait appel à son équivalent irlandais. L'autorité irlandaise, la Data Protection Commission fait partie des principaux régulateurs dans le domaine en Europe. Elle a déjà signalé avoir accepté la demande de son homologue néerlandais.


Dans le cas où l'infraction serait confirmée, Microsoft serait exposée à une amende RGPD pouvant atteindre 4 % de son chiffre d'affaires global. Cela dit, d'après ZDNet qui a contacté Microsoft sur cette affaire, il est peu probable que l'amende maximale soit atteinte.

Source : ZDNet.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
BetaGamma
Rien pour Google et Amazon ? Le le fait que ces deux boites aient installé des datacenter aux pays bas n’est pas lié ?
Voir tous les messages sur le forum

Actualités du moment

🔥 Écran PC gamer HP 24.5
🔥 RED lance une nouvelle offre Fibre à 22€/mois + 1 mois offert !
Samsung : une enceinte Galaxy Home Mini en beta test en Corée
🔥 PC portable Pavilion Gaming 17-cd0002nf 17
Le mystérieux
NVIDIA et VMware travaillent à faciliter l'accès à la virtualisation GPU en entreprise
Le Microsoft HoloLens 2 sera commercialisé en septembre
Fitbit lance sa Versa 2 : nouveau design, Alexa et Spotify
Le Huawei Mate 30 ne pourra probablement pas utiliser les applications et services Google
🔥 Enceinte JBL Link 2 White à 129,99€ au lieu de 199€ chez Darty
Haut de page