Windows 10 : Microsoft réagit à sa mise en demeure par la CNIL
Microsoft exprime le souhait d’une « collaboration étroite » avec la CNIL, qui l’a mis en demeure pour ses pratiques avec Windows 10.
Google et Microsoft, même combat ?
Certains éléments de langage se retrouvent dans le discours que les deux sociétés tiennent respectivement à la Commission européenne et à la CNIL.
Tandis que Google affirme son souhait de « travailler en étroite collaboration » avec Bruxelles dans le cadre de l’enquête antitrust lancée à son encontre sur plusieurs fronts (comparateur de prix, système d’exploitation mobile, publicité en ligne), Microsoft exprime le même désir… avec les mêmes mots, dans sa réponse adressée à l’autorité administrative française.
Cette dernière a, dans une décision du 30 juin 2016 rendue publique cette semaine, mis en demeure la firme américaine, dont les pratiques avec Windows 10 contreviendraient à plusieurs dispositions de la loi « Informatique et Libertés ».
Microsoft a trois mois pour corriger le tir. Il lui est notamment demandé de « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement ».
Windows 10 : on esquive ?
Dans sa réponse à la CNIL, le premier éditeur mondial n’aborde pas cette problématique associée au service de télémétrie par lequel il récupère des informations de diagnostic et d’utilisation qui, selon la Déclaration de confidentialité liée à l’OS, « aident à identifier et à résoudre les problèmes, à améliorer nos produits et services et à vous offrir des expériences personnalisées ».
David Heiner, vice-président et avocat général adjoint de Microsoft, préfère se concentrer sur la question des flux de données depuis l’Europe vers les États-Unis.
En la matière, la CNIL dénonce une persistance des transferts sur la base du Safe Harbor, dispositif que la Cour de justice de l’Union européenne a invalidé le 6 octobre 2015, dans le cadre d’une procédure intentée contre Facebook par le dénommé Maximillian Schrems, résident autrichien.
Microsoft reconnaît avoir poursuivi son activité sous le régime du Safe Harbor jusqu’à l’adoption, le 12 juillet 2016, du Privacy Shield*. Mais assure que cela s’est fait sous l’égide de « clauses contractuelles types », ces modèles de contrats de transfert de données personnelles adoptés par la Commission européenne – voir, à ce propos, les « cas pratiques » de la CNIL…
* Le Privacy Shield doit prend la suite du Safe Harbor pour encadrer les flux transatlantiques de données personnelles en apportant aux citoyens des garanties et des voies de recours concernant la protection de leurs droits. Le texte est décrié, entre autres à cause du distinguo que l’administration U.S. fait entre « collectes massives » et « surveillance massive ».
Crédit photo : tanuha2001 – Shutterstock.com