Au cours de l'été, la Cnil a mis en demeure Microsoft Corporation de se conformer aux obligations légales sur la protection des données personnelles autour de la dernière version du système d'exploitation Windows.

"A la suite du lancement du nouveau système d’exploitation Windows 10 en juillet 2015, l’attention de la Cnil a été appelée par voie de presse ainsi que par des courriers émanant de partis politiques sur une potentielle collecte excessive de données personnelles par Microsoft Corporation.

Parallèlement, au sein du G29 (groupe des Cnil européennes), un groupe composé de plusieurs autorités de protection a été constitué (Contact Group) pour se saisir de cette question et mener des investigations dans les différents États membres impliqués.

C’est dans ce contexte que la Cnil a effectué 7 contrôles en ligne en avril et juin 2016 et a interrogé Microsoft Corporation sur certains points exposés dans sa politique de confidentialité afin de vérifier la conformité de Windows 10 à la loi Informatique et Libertés.

Ces vérifications ont permis de relever de nombreux manquements à cette loi, notamment :

  • Des données collectées non pertinentes ou excessives ;
  • Un défaut de sécurité ;
  • Une absence de consentement des personnes ;
  • Une absence d’information et de possibilité de s’opposer au dépôt de cookies ;
  • La persistance de transferts internationaux sur la base du Safe Harbor.

La Présidente de la CNIL a donc décidé de mettre en demeure Microsoft Corporation de se conformer à la loi dans un délai de 3 mois."

Source : communiqué de la Cnil du 20 juillet 2016

En savoir plus

Communiqué de la Cnil du 20 juillet 2016 :
https://www.cnil.fr/fr/windows-10-la-cnil-met-publiquement-en-demeure-microsoft-corporation-de-se-conformer-dans-un-delai

Décision n°2016-058 du 30 juin 2016 mettant en demeure la société Microsoft Corporation :
https://www.cnil.fr/sites/default/files/atoms/files/2016-058-med_microsoft_corporation.pdf