Dans un communiqué de presse publié mercredi, la Cnil a annoncé avoir enjoint au groupe américain Microsoft de mettre son système d'exploitation Windows 10 en conformité avec la Loi informatique et libertés.
La Commission a déclaré que le problème d'une potentielle collecte excessive de données personnelles par l'intermédiaire de Windows 10, a été porté à son attention par plusieurs partis politiques ainsi que par la presse, il y a un an. A cet égard, ce printemps, la Commission a effectué sept contrôles en ligne et interrogé Microsoft sur sa politique de confidentialité.
A l'issue des contrôles, la Cnil a relevé que le service télémétrie de Windows 10 permettait à des applications natives ou tierces de suivre la navigation des utilisateurs et de leur proposer des publicités ciblées, sans que leur consentement n'ait été recueilli préalablement. La Cnil déplore aussi le fait que Windows 10 ne prévoie pas de moyen de s'opposer à l'usage des cookies publicitaires.
Autre point important mettant en danger la sécurité et la confidentialité des données: le nombre de tentatives de saisie du code PIN de Windows 10 n'est pas limité.
La Cnil a en outre constaté qu'à l'aide du système d'exploitation, sorti en juillet 2015, Microsoft transférait des données personnelles aux Etats-Unis sur la base du Safe Harbor. Cet accord transatlantique a été invalidé par une décision de la Cour de justice de l'Union européenne en octobre, si bien qu'actuellement le groupe américain "ne dispose pas des bases légales pour procéder au transfert en question".
A cet égard, David Heiner, un des dirigeants de Microsoft en charge des questions légales, s'est dépêché d'assurer que Microsoft se basait sur des mécanismes légaux en plus du Safe Harbor et était en train de se mettre en conformité avec le nouveau cadre juridique entériné la semaine dernière par l'UE pour le remplacer, rapporte l'AFP.
L'institution a donné trois mois au géant américain pour corriger les "nombreux manquements" qu'elle avait relevés. Si Microsoft ne conforme pas aux demandes de la Cnil dans les trois mois, le groupe risquerait une amende de 150.000 euros.
