Pour gérer vos consentements :

Windows 10 : Microsoft réagit à sa mise en demeure par la CNIL

Google et Microsoft, même combat ?

Certains éléments de langage se retrouvent dans le discours que les deux sociétés tiennent respectivement à la Commission européenne et à la CNIL.

Tandis que Google affirme son souhait de « travailler en étroite collaboration » avec Bruxelles dans le cadre de l’enquête antitrust lancée à son encontre sur plusieurs fronts (comparateur de prix, système d’exploitation mobile, publicité en ligne), Microsoft exprime le même désir… avec les mêmes mots, dans sa réponse adressée à l’autorité administrative française.

Cette dernière a, dans une décision du 30 juin 2016 rendue publique cette semaine, mis en demeure la firme américaine, dont les pratiques avec Windows 10 contreviendraient à plusieurs dispositions de la loi « Informatique et Libertés ».

Microsoft a trois mois pour corriger le tir. Il lui est notamment demandé de « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement ».

Windows 10 : on esquive ?

Dans sa réponse à la CNIL, le premier éditeur mondial n’aborde pas cette problématique associée au service de télémétrie par lequel il récupère des informations de diagnostic et d’utilisation qui, selon la Déclaration de confidentialité liée à l’OS, « aident à identifier et à résoudre les problèmes, à améliorer nos produits et services et à vous offrir des expériences personnalisées ».

David Heiner, vice-président et avocat général adjoint de Microsoft, préfère se concentrer sur la question des flux de données depuis l’Europe vers les États-Unis.

En la matière, la CNIL dénonce une persistance des transferts sur la base du Safe Harbor, dispositif que la Cour de justice de l’Union européenne a invalidé le 6 octobre 2015, dans le cadre d’une procédure intentée contre Facebook par le dénommé Maximillian Schrems, résident autrichien.

Microsoft reconnaît avoir poursuivi son activité sous le régime du Safe Harbor jusqu’à l’adoption, le 12 juillet 2016, du Privacy Shield*. Mais assure que cela s’est fait sous l’égide de « clauses contractuelles types », ces modèles de contrats de transfert de données personnelles adoptés par la Commission européenne – voir, à ce propos, les « cas pratiques » de la CNIL

* Le Privacy Shield doit prend la suite du Safe Harbor pour encadrer les flux transatlantiques de données personnelles en apportant aux citoyens des garanties et des voies de recours concernant la protection de leurs droits. Le texte est décrié, entre autres à cause du distinguo que l’administration U.S. fait entre « collectes massives » et « surveillance massive ».

Crédit photo : tanuha2001 – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago