Microsoft diminue de moitié la quantité de données collectée auprès de ses utilisateurs

Microsoft a diminué de moitié la quantité de données collectée par Windows 10 auprès de ses utilisateurs suite aux changements dans la façon dont le système d’opération (OS) gère la confidentialité des utilisateurs. Quand les utilisateurs sélectionnent le canal de télémétrie « basique », l’OS s’assure que les utilisateurs choisissent d’opter pour ou contre le paramètre permettant à un identifiant publicitaire de traquer la navigation internet afin de générer des publicités personnalisées. Windows 10 renforce également la sécurité de son système de code PIN à quatre chiffres qui permet aux utilisateurs d’accéder aux services en ligne de Microsoft.

Les autorités françaises menacent de sanctions financières

Les changements liés à la façon dont Microsoft collecte les données utilisateurs sont dus à la menace de sanction financière de la CNIL, Commission National d’Informations et Libertés. En effet, l’an passé la CNIL a émis une mise en demeure à l’encontre de Microsoft, déclarant que Windows 10 enfreignait les lois de protection des données françaises.

La mise en demeure de la CNIL fait plus particulièrement référence à la façon dont l’OS traque la navigation internet et au manque de sécurité de son système de code PIN. Mais elle critique également la collecte excessive et non pertinente des données, l’absence d’option permettant de bloquer les cookies et le fait que les données soient toujours transférées en dehors de l’Europe sur la base du « Safe Harbour » – cet accord avait cependant été jugé invalide par la cours de justice de l’Union Européenne en 2015.

Microsoft a demandé à la CNIL un délai lui permettant de modifier sa façon de collecter les données et a initialement obtenu 3 mois. En Novembre 2016, l’entreprise a demandé plus de temps et a à présent tenu sa promesse. La CNIL a annoncé le mois dernier que Windows 10 est maintenant conforme aux lois françaises de protection des données et a donc abandonné la menace de sanction.

Préparation au RGPD

Microsoft a su ajuster sa méthode de collection des données utilisateurs afin de se conformer aux lois de protection des données actuelles, mais va devoir continuer à s’adapter du fait de la mise en vigueur du Règlement Général Européen sur la Protection des Données (RGPD). Le RGPD instaure des règles beaucoup plus strictes pour les entreprises traitant les données personnelles de résidents européens et impose des sanctions plus sévères en cas de non-conformité. Toute entreprise s’avérant être non conforme au règlement peut faire face à des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel, selon le montant le plus important.

Si votre organisation est en période de préparation au RGPD ou que vous souhaitez améliorer votre compréhension du nouveau règlement, consultez les formations RGPD d’IT Governance. Avec des formations disponibles en classe ou à distance ainsi qu’une gamme d’outils d’aide à la conformité au RGPD, IT Governance est la boutique de référence en matière de solutions RGPD de qualité et économiques.

Découvrir nos formations RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.