A la sortie de Windows 10 en juillet 2015, Microsoft a dû faire face à une levée de boucliers concernant la collecte de données via son service de télémétrie. Officiellement pour des raisons d’amélioration de l’OS, la firme de Redmond avait bien du mal à rendre transparent ce service auprès des utilisateurs, des médias et des élus. Interpellée par ces différents corps, la CNIL s’est saisie du dossier et a enquêté.
Elle a réalisé 7 contrôles en ligne entre avril et juin 2016 montrant des manquements à la loi Informatique et Libertés. A savoir : une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs. En conséquence, en juillet 2016, le régulateur a envoyé une lettre de mise en demeure à Microsoft pour rectifier le tir sur les manquements soulevés dans un délai de 3 mois
La firme de Redmond avait répondu du tac en tac en promettant de revoir sa copie. En retard, elle a demandé à la CNIL un délai supplémentaire de 3 mois, qui lui a été accordé. En janvier 2017, Micrsosoft a annoncé qu’il allait réduire la voilure sur la télémétrie de Windows 10. Le tableau de bord des règles de confidentialité a été repensé pour que l’utilisateur puisse visualiser et gérer les paramètres comme l’historique des recherches, les données de navigation, l’activité de localisation et le carnet de notes de Cortana. Autre élément, les utilisateurs ont vu apparaître une notification pour choisir de manière simple les paramètres de confidentialités les plus importants. Enfin, les paramètres de télémétrie sont simplifiés en passant de 3 niveaux à 2 : Basic et Full (complet).
La CNIL a regardé l’ensemble de ces évolutions et vient de rendre son avis. Sur la collecte excessive des données : « La société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre. » Feu vert également pour l’information de l’utilisateur : « Les utilisateurs sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. » Enfin en matière de sécurité, l’éditeur « a renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft ».
En conséquence, la CNIL considère que Microsoft a répondu à sa lettre de mise en demeure et a décidé de clore cette procédure.
A lire aussi :
L’Europe s’inquiète toujours du devenir des données collectées par Windows 10
Collecte de données : Windows 10 va réduire la voilure sur la télémétrie
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…