France: Windows 10 collecte && num; 8216 & semi; excessive && num; 8217 & semi; Données utilisateur & virgule; Microsoft a trois mois pour traiter & semi & questions

Advertisement

France: Windows 10 collecte && num; 8216 & semi; excessive && num; 8217 & semi;  Données utilisateur & virgule;  Microsoft a trois mois pour traiter & semi & questions

La France n'est pas fan de Windows 10. La Commission Nationale de l'Informatique et des Libertés (CNIL) a ordonné à Microsoft de "cesser de collecter des données excessives et de suivre la navigation des utilisateurs sans leur consentement".

La CNIL affirme avoir mené sept enquêtes entre avril 2016 et juin 2016 sur le fonctionnement de Windows 10. La commission a également interrogé Microsoft pour vérifier que sa politique de confidentialité pour Windows 10 était conforme à la loi française sur la protection des données.

Pour sa part, Microsoft a déclaré qu'elle travaillera avec la CNIL, qui affirme qu'elle a constaté "de nombreux échecs" dans la conformité et a donné à la société trois mois pour y répondre. Si Microsoft ne s'y conforme pas, la CNIL a indiqué qu'elle pouvait engager des sanctions.

Les constatations de la CNIL sont les suivantes:

  • Données non pertinentes ou excessives collectées: Microsoft recueille des données de diagnostic et d'utilisation via son service de télémétrie, qui utilise ces données, entre autres, pour identifier les problèmes et améliorer les produits. À cette fin, Microsoft Corporation traite, par exemple, les données d'utilisation de l'application Windows et de Windows Store, fournissant des informations, entre autres, sur toutes les applications téléchargées et installées sur le système par un utilisateur et le temps passé sur chacune d'entre elles. Par conséquent, l'entreprise collecte des données excessives, car ces données ne sont pas nécessaires pour le fonctionnement du service.
  • Un manque de sécurité: Microsoft permet aux utilisateurs de choisir un NIP de quatre caractères pour s'authentifier pour tous ses services en ligne, notamment pour accéder à leur compte Microsoft, qui répertorie les achats effectués dans le magasin et les instruments de paiement utilisés, mais le nombre de tentatives Pour saisir le code PIN n'est pas limité, ce qui signifie que les données utilisateur n'est pas sécurisé ou confidentiel.
  • Absence de consentement individuel: un ID publicitaire est activé par défaut lorsque Windows 10 est installé, ce qui permet aux applications Windows et aux applications d'autres parties de surveiller la navigation des utilisateurs et d'offrir de la publicité ciblée sans obtenir le consentement des utilisateurs.
  • Manque d'informations et pas d'option pour bloquer les cookies: La société met des cookies publicitaires sur les terminaux des utilisateurs sans les informer correctement à l'avance ou leur permettre de s'y opposer.
  • Données transférées à l'extérieur de l'UE sur une base "sûre": Microsoft transfère les données personnelles des titulaires de compte aux États-Unis sur la base d'un "refuge", mais cela n'a pas été possible puisque la décision de la Cour de justice L'Union européenne le 6 octobre 2015.

Voici la déclaration complète de Microsoft, courtoisie de David Heiner, vice-président et conseiller juridique adjoint:

Plus tôt aujourd'hui, Microsoft a reçu un avis de la Commission Nationale de l'Informatique et des Libertés (CNIL), soulevant des inquiétudes sur certains aspects de Windows 10. L'avis donne à Microsoft trois mois pour traiter les problèmes.

Nous avons construit de solides protections de confidentialité dans Windows 10, et nous nous félicitons des commentaires que nous travaillons continuellement à améliorer ces protections. Nous travaillerons en étroite collaboration avec la CNIL au cours des prochains mois pour comprendre pleinement les préoccupations de l'organisme et pour trouver des solutions qu'il jugera acceptables.

La CNIL a noté que le cadre Safe Harbor n'est plus valable pour le transfert de données de l'Union européenne vers les États-Unis. Nous comprenons parfaitement l'importance d'établir un cadre juridique solide pour les transferts de données transatlantiques et c'est pourquoi Microsoft a appuyé les efforts des deux côtés de l'Atlantique qui ont mené à l'adoption du bouclier de protection de la vie privée la semaine dernière.

Comme l'a fait observer la Commission européenne, la Déclaration de confidentialité de janvier 2016 de Microsoft stipule que la société respecte les principes du Safe Harbor Framework. Microsoft a en fait continué à respecter tous ses engagements en vertu du Safe Harbor Framework, alors même que les représentants européens et américains travaillaient à l'élaboration du nouveau Privacy Shield. Comme nous l'indiquons dans notre déclaration de confidentialité, outre le Safe Harbor Framework, nous nous appuyons sur une variété de mécanismes juridiques pour transférer des données en provenance d'Europe, y compris des clauses contractuelles standard, un mécanisme de transfert de données établi par la Commission européenne et approuvé par les Européens. Les autorités de protection des données, pour couvrir les flux de données de l'Union européenne vers les États-Unis.

Microsoft va publier une déclaration de confidentialité mise à jour le mois prochain, et cela va dire Microsoft a l'intention d'adopter le bouclier de confidentialité. Nous travaillons actuellement à satisfaire aux exigences du Bouclier de protection de la vie privée.

La CNIL a déclaré qu'elle rendait son avis à Microsoft public en raison de la "gravité des violations" et parce que le pays compte plus de 10 millions d'utilisateurs Windows.