MICROSOFT dans le viseur de la CNIL à propos de Windows 10

le
0

(AOF) - La Commission nationale de l'informatique et des libertés (CNIL) a mis en demeure Microsoft de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement, visant son dernier système d’exploitation, Windows 10. Elle lui demande aussi d’assurer de façon satisfaisante la sécurité et la confidentialité des données des utilisateurs. La firme américaine dispose d’un délai de trois mois pour se mettre en conformité.

La CNIL a constaté que la société collecte des données de diagnostic et d'utilisation dans le cadre de son service de " télémétrie ". Ce service permet notamment, sur la base de données de diagnostic ou d'utilisation, d'identifier des problèmes, de les résoudre et d'améliorer les produits. A cette fin, Microsoft traite par exemple des données d'usage des applications Windows et du Windows Store, qui permettent notamment d'avoir connaissance de toutes les applications téléchargées et installées sur le système par un utilisateur et du temps passé sur chacune d'elles. Ce faisant, elle se livre à une collecte excessive, ces données n'étant pas nécessaires au fonctionnement du service.

La société permet aux utilisateurs de choisir un code PIN de 4 chiffres pour s'authentifier pour l'ensemble de ses services en ligne et notamment pour l'accès à leur compte Microsoft, qui recense les achats effectués sur le store et les moyens de paiement utilisés. Or, le nombre de tentatives de saisie de ce code PIN n'est pas limité, ce qui n'assure pas la sécurité et la confidentialité des données des utilisateurs.

Il apparaît également qu'un identifiant publicitaire est activé par défaut lors de l'installation de Windows 10. Il permet à des applications Windows et des applications tierces de suivre la navigation des utilisateurs et de leur proposer des publicités ciblées sans que le consentement des utilisateurs n'ait été recueilli.

Si Microsoft ne se conforme pas à cette mise en demeure dans le délai imparti, la Présidente pourra désigner un rapporteur qui, le cas échéant, pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi Informatique et Libertés, de prononcer une sanction à l'égard de la société.


Valeur associée
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant