La Commission nationale de l’informatique et des libertés a mis hier Microsoft en demeure concernant Windows 10. Selon l’autorité, Microsoft serait trop gourmand avec la collecte de données depuis son système d’exploitation.
Voici les points mentionnés dans le rapport signalés comme « de graves manquements » à la loi française Informatique et Libertés :
- Des données collectées non pertinentes ou excessives
- Un défaut de sécurité
- Une absence de consentement des personnes
- Une absence d’information et de possibilité de s’opposer au dépôt de cookies
- La persistance de transferts internationaux sur la base du Safe harbor
La CNIL a demandé au géant américain de mettre son système d’exploitation en conformité avec la loi française d'ici trois mois sous peine de sanctions. De son côté, Microsoft a réagi en publiant ce communiqué en anglais. En quelques mots, Microsoft va travailler étroitement avec la CNIL pendant les prochains mois pour comprendre les plaintes de l’autorité et trouver des solutions acceptables pour elle.
"Earlier today Microsoft received a notice from the French data protection authority, the Commission Nationale de l'Informatique et des Libertés or CNIL, raising concerns about certain aspects of Windows 10. The notice gives Microsoft three months to address the issues.
We built strong privacy protections into Windows 10, and we welcome feedback as we continually work to enhance those protections. We will work closely with the CNIL over the next few months to understand the agency's concerns fully and to work toward solutions that it will find acceptable.
The CNIL noted that the Safe Harbor framework is no longer valid for transferring data from European Union to the United States. We fully understand the importance of establishing a sound legal framework for trans-Atlantic data transfers, and that is why Microsoft has been very supportive of the efforts on both side of the Atlantic that led to last week's adoption of the Privacy Shield.
As the European Commission observed, Microsoft's January 2016 Privacy Statement states that the company adheres to the principles of the Safe Harbor Framework. Microsoft has in fact continued to live up to all of its commitments under the Safe Harbor Framework, even as the European and U.S. representatives worked toward the new Privacy Shield. As we state in our privacy statement, in addition to the Safe Harbor Framework we rely on a variety of legal mechanisms as the basis for transferring data from Europe, including standard contractual clauses, a data transfer mechanism established by the European Commission and approved by European data protection authorities, to cover data flows from the European Union to the United States.
Microsoft will release an updated privacy statement next month, and that will say Microsoft intends to adopt the Privacy Shield. We are working now toward meeting the requirements of the Privacy Shield."
Une question sur Windows 10 ?
Voir les commentaires