Le 30 juin 2016, la Cnil décidait de mettre en demeure Microsoft, après avoir constaté une série de manquements en examinant de plus près Windows 10. Un an plus tard, le gendarme se dit satisfait des solutions proposées pour protéger la vie privée des utilisateurs de l'OS et annonce la clôture du dossier.
Bonne nouvelle pour Microsoft. Alors que la Cnil dénonçait en 2016 les "nombreux manquements" de son système d'exploitation vedette, Windows 10, mise en demeure publique à la clé, la procédure vient tout bonnement d'être clôturée. D'après le gendarme, deux délais de trois mois ont été nécessaires, mais "la réponse de la société a permis de considérer que les manquements avaient cessé".Concrètement, en ce qui concerne "le caractère non pertinent ou excessif des données collectées" par Windows 10, la Cnil explique que Microsoft "a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de "base" de son service de télémétrie". Le résultat ? Une collecte qui se contenterait désormais des données "strictement nécessaires pour maintenir le système et les applications en bon état de fonctionnement et assurer leur sécurité", sans la moindre indiscrétion superflue.
En parallèle, pour ce qui est de l'absence de consentement initialement reprochée, la Cnil estime que "les utilisateurs sont désormais informés, par une mention claire et précise, qu'un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée". Le gendarme souligne en outre que "la procédure d'installation de Windows 10 a été modifiée : les utilisateurs ne peuvent finaliser l'installation tant qu'ils n'ont pas exprimé leur choix quant à l'activation ou à la désactivation de l'identifiant publicitaire. Ils peuvent, par ailleurs, revenir à tout moment sur ce choix", ce qui correspond aux attentes de la réglementation française.À la volée, la Cnil se félicite également que Microsoft ait consenti des efforts en matière de sécurité, adhéré au Privacy Shield pour encadrer les transferts de données entre Europe et États-Unis et "effectué des demandes d'autorisation auprès de la CNIL pour ses traitements de lutte contre la fraude". Si on ajoute à cela que cela que la firme a "mis fin au dépôt de cookies sans recueil préalable du consentement des internautes lors de la consultation de la plupart de ses sites web Windows 10 et s'est engagée à le faire pour l'ensemble avant le 30 septembre 2017", le compte est bon : Microsoft a répondu à toutes les inquiétudes du gendarme de la vie privée sur la Toile. La présidente de la Cnil a donc "considéré que la société s'était mise en conformité avec la loi « Informatique et Libertés » et a ainsi décidé de procéder à la clôture de la procédure de mise en demeure".
Lire la suite : Windows 10 : la Cnil valide la copie revue de Microsoft