> Tous les forums > Forum Windows 10
 Windows 10 : la CNIL accuse Microsoft de ne pas respecter votre vie privée
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jango78
  Posté le 20/07/2016 @ 20:27 
Aller en bas de la page 
Grand Maître astucien

Bonjour,

Cette information d'importance, rendue publique, doit absolument circuler notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées (plus de dix millions d’utilisateurs de Windows 10 sur le territoire national).
.

.

---

A la suite du lancement du nouveau système d’exploitation Windows 10 en juillet 2015, l’attention de la CNIL a été appelée par voie de presse ainsi que par des courriers émanant de partis politiques sur une potentielle collecte excessive de données personnelles par MICROSOFT CORPORATION.

Parallèlement, au sein du G29 (groupe des CNIL européennes), un groupe composé de plusieurs autorités de protection a été constitué (Contact Group) pour se saisir de cette question et mener des investigations dans les différents Etats membres impliqués.

C’est dans ce contexte que la CNIL a effectué 7 contrôles en ligne en avril et juin 2016 et a interrogé MICROSOFT CORPORATION sur certains points exposés dans sa politique de confidentialité afin de vérifier la conformité de Windows 10 à la loi Informatique et Libertés.

Ces vérifications ont permis de relever de nombreux manquements à cette loi, notamment :

Des données collectées non pertinentes ou excessives

La CNIL a constaté que la société collecte des données de diagnostic et d’utilisation dans le cadre de son service de « télémétrie ». Ce service permet notamment, sur la base de données de diagnostic ou d’utilisation, d’identifier des problèmes, de les résoudre et d’améliorer les produits. A cette fin, MICROSOFT CORPORATION traite par exemple des données d’usage des applications Windows et du Windows Store, qui permettent notamment d’avoir connaissance de toutes les applications téléchargées et installées sur le système par un utilisateur et du temps passé sur chacune d’elles. Ce faisant, elle se livre à une collecte excessive, ces données n’étant pas nécessaires au fonctionnement du service.

Un défaut de sécurité

La société permet aux utilisateurs de choisir un code PIN de 4 chiffres pour s’authentifier pour l’ensemble de ses services en ligne et notamment pour l’accès à leur compte Microsoft, qui recense les achats effectués sur le store et les moyens de paiement utilisés. Or, le nombre de tentatives de saisie de ce code PIN n’est pas limité, ce qui n’assure pas la sécurité et la confidentialité des données des utilisateurs.

Une absence de consentement des personnes

Il apparaît également qu’un identifiant publicitaire est activé par défaut lors de l’installation de Windows 10. Il permet à des applications Windows et des applications tierces de suivre la navigation des utilisateurs et de leur proposer des publicités ciblées sans que le consentement des utilisateurs n’ait été recueilli.

Une absence d’information et de possibilité de s’opposer au dépôt de cookies

La société dépose sur les terminaux des utilisateurs des cookies publicitaires, sans les en avoir au préalable correctement informés, ni mis en mesure de s’y opposer.

La persistance de transferts internationaux sur la base du Safe harbor

La société transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.

La Présidente de la CNIL a donc décidé de mettre en demeure MICROSOFT CORPORATION de se conformer à la loi dans un délai de 3 mois. Cette procédure et l’analyse juridique de la CNIL n’engagent que l’autorité française, les autres Etats membres du Contact group poursuivant leurs investigations sur leur territoire.

L’objet de cette mise en demeure n’est pas d’interdire toute publicité sur les services de la société mais de permettre aux utilisateurs d’exercer leur choix librement en étant correctement informés de leurs droits.

Il a été décidé de rendre publique cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées (plus de dix millions d’utilisateurs de Windows 10 sur le territoire national).

La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si la société se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité.

Si MICROSOFT CORPORATION ne se conforme pas à cette mise en demeure dans le délai imparti, la Présidente pourra désigner un rapporteur qui, le cas échéant, pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi Informatique et Libertés, de prononcer une sanction à l’égard de la société.

---

Windows 10 : la CNIL met publiquement en demeure MICROSOFT CORPORATION de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés
https://www.cnil.fr/fr/windows-10-la-cnil-met-publiquement-en-demeure-microsoft-corporation-de-se-conformer-dans-un-delai

@+

Publicité
lagagoule
 Posté le 20/07/2016 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir ,

Réglez les paramètres vie privée de Windows 10 par la Cnil le 20 juillet 2016

https://www.cnil.fr/fr/reglez-les-parametres-vie-privee-de-windows-10

Jango78
 Posté le 21/07/2016 à 01:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il commence a y avoir du monde dans les réactions, tant en France qu'à l'étranger, y compris dans médias nationaux mainstream... cf Google Actualités

.
Déjà des réactions dans la presse nationale mainstream... vous pouvez aller voir sur Google Actualités, de BFMTV au journal Le Monde, etc...
.

---

Selon l'autorité française, le système d'exploitation ne respecterait pas la Loi Informatique et Libertés. Elle donne trois mois à la firme pour se mettre en conformité.
.

C'est un coup dur pour Microsoft qui s'apprêtait à fêter le premier anniversaire de Windows 10. La CNIL vient de mettre publiquement la société en demeure de se conformer à la loi Informatique et Libertés dans un délai de trois mois. Son dernier système d'exploitation ne respecterait pas en effet le cadre réglementaire français....
.

---

Windows 10 : la CNIL accuse Microsoft de ne pas respecter votre vie privée
http://www.01net.com/actualites/windows-10-la-cnil-accuse-microsoft-de-ne-pas-respecter-votre-vie-privee-1008729.html

@+

Jango78
 Posté le 21/07/2016 à 02:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

.
L'avis de la CNIL étant également diffusé en Anglais:

Windows 10: CNIL publicly serves formal notice to Microsoft Corporation to comply with the French Data Protection Act within three months
https://www.cnil.fr/en/windows-10-cnil-publicly-serves-formal-notice-microsoft-corporation-comply-french-data-protection
.

et repris par des agences de presse (AFP, Reuters,...), les réactions depuis l'étranger n'ont pas tardé, comme par ex. celle de ZDNet US qui résume les principaux points.
.


.

L'article a été complété dans la soirée avec la citation d'un email reçu de David Heiner, Vice-Président de Microsoft, dans lequel il indique que l'entreprise travaillera en étroite collaboration avec la CNIL afin de trouver des solutions acceptables.

Par ailleurs Microsoft a l'intention d'adopter le Privacy Shield récemment voté par la Commission Européenne, et publiera le mois prochain une déclaration de confidentialité mise à jour.
.

French authorities serve notice to Microsoft for Windows 10 privacy failings
http://www.zdnet.com/article/french-authorities-serve-notice-to-microsoft-for-windows-10-privacy-failings/

@+

Jango78
 Posté le 21/07/2016 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Quand la publicité ciblée se fait épingler...
.

---

L’autorité française en charge de la protection des données a adressé à Microsoft une mise en demeure lui donnant trois mois pour “cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement”.

Dans un communiqué, la Cnil (Commission Nationale de l’Informatique et des Libertés) a rendu publique une mise en demeure adressée à Microsoft à qui il est reproché une “collecte excessive” de données via Windows 10. La Cnil dit avoir été alertée par voie de presse ainsi que par des courriels de partis politiques à propos de ce problème, ce qui l’a conduit à mener sept contrôles en ligne sur la période avril-juin 2016. Plusieurs manquements à la loi Informatique et Libertés ont été relevés.

Pour commencer, le service de télémétrie de Windows 10 se livre à une collecte excessive d’informations, en récoltant des données d’usage des applications Windows et du Windows Store qui ne sont pas nécessaires à son fonctionnement estime la Cnil. L’autorité pointe également un défaut de sécurité au niveau du code PIN à 4 chiffres utilisé pour sécuriser l’accès aux services en ligne et au compte Microsoft. “Le nombre de tentatives de saisie de ce code PIN n’est pas limité, ce qui n’assure pas la sécurité et la confidentialité des données des utilisateurs”.

De la publicité ciblée dans le collimateur

La Cnil dénonce aussi la présence d’un “identifiant publicitaire” activé par défaut lors de l’installation de Windows 10 et qui sert à pousser des publicités ciblées sans consentement préalable des usagers. De même, “la société dépose sur les terminaux des utilisateurs des cookies publicitaires, sans les en avoir au préalable correctement informés, ni mis en mesure de s’y opposer”.

Enfin, Microsoft est pointé du doigt pour le transfert des données personnelles de ses clients vers les États-Unis en vertu du Safe Harbor ce qui, rappelle la Cnil, “n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015”.
.

Windows 10 : Microsoft mis en demeure par la Cnil
http://www.zdnet.fr/actualites/windows-10-microsoft-mis-en-demeure-par-la-cnil-39839946.htm

@+

Jango78
 Posté le 21/07/2016 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

.
La longue et fine analyse de Marc Rees, rédacteur en chef Droit chez NextInpact, est complète et très éclairante.
.

---

De nombreux manquements à la loi Informatique et Libertés de 1978. Voilà le reproche qu’a adressé hier en fin de journée la CNIL à Microsoft, et son système d’exploitation Windows 10. L’éditeur a trois mois pour corriger le tir, avant une possible sanction.

Cette mise en demeure en plein cœur de l’été tombe au plus mal pour Microsoft, puisque publiée seulement 8 jours avant la fin de la migration gratuite vers Windows programmée le 29 juillet. Quels sont les reproches adressés par la Commission ? Pour le savoir, il faut se plonger, non dans le communiqué de presse, mais dans cette délibération détaillée (PDF). Ce que nous avions fait.

En avril et juin dernier, la CNIL a effectué plusieurs constatations en ligne, comme le lui autorise la loi sur la Consommation. Texte de 1978 sur les genoux, elle a donc procédé à une installation du système d’exploitation en version Home et Pro. Et elle a relevé à cette occasion plusieurs contrariétés.

Adéquation, pertinence et caractère non excessif des données

Il s’agit ici des relevés télémétriques, en fait des données de diagnostic et d’utilisation moissonnées par Microsoft selon trois niveaux choisis par l’utilisateur, « complet », « amélioré » et à défaut d’autres choix, « de base ».

Or, même pour ce niveau au vernis rassurant, la CNIL juge Microsoft bien trop gourmand. Pourquoi ? Car dans certaines éditions de Windows 10, dont les versions Entreprise et Éducation, existe un quatrième niveau nommé « Securité » avec un recueil beaucoup plus restreint, limité à la sécurité des appareils, dont les informations du système d’exploitation, l’ID et la classe de l’appareil, et, sur option, Windows Defender et MSRT, outil de suppression des logiciels malveillants.

Au contraire, dans la version dite de « base », Microsoft s’accorde également le droit de savoir quel logiciel a été installé sur l’ordinateur, les données de performance et de fiabilité, les données de réseau, ou encore les autres dispositifs connectés à l’appareil, outre des données « sur les capacités » de la machine, etc. Découvrant cet inventaire, la CNIL renifle une violation de l’article 6-3 de la loi de 6 janvier 1978, lequel impose une collecte des données « adéquate, pertinente et non excessive au regard des finalités ».

.
Autres têtes de chapitre:

Manquement à l’obligation d’informer les personnes,
La question de l’identifiant de publicité unique,
Manquement quant au droit d’opposition,
Manquement à l’obligation d’assurer la sécurité des données,
Un traitement anti-fraude et d’exclusion un peu trop sauvage,
La question du transfert des données hors UE,
Un signal politique fort, Microsoft a trois mois pour rectifier le tir.

.
Windows 10 : pourquoi la CNIL met en demeure Microsoft
Quand la CNIL sonne à la porte-fenêtre
http://www.nextinpact.com/news/100719-windows-10-pourquoi-cnil-met-en-demeure-microsoft.htm

@+



Modifié par Jango78 le 21/07/2016 10:19
Jango78
 Posté le 21/07/2016 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

.
Pire que la rumba du 49-3... des dizaines d'articles s'alignent depuis tôt ce matin sur l'affaire CNIL vs. Microsoft, y compris même dans les colonnes de petits quotidiens régionaux.

Par contre il y a encore trop peu de commentaires sur la déclaration de David Heiner, Vice-Président de Microsoft en charge des questions juridiques, intégralement reprise par ZDNet US.

---

Vers l'apaisement ?...
.

Accusée par l’autorité française de collecte excessive des données, la firme annonce qu’elle va revoir sa copie tout en affirmant protéger déjà solidement les informations personnelles de ses clients.

Microsoft était mis hier en demeure de modifier son système d’exploitation Windows 10 dans un délai de trois mois pour le rendre conforme à la Loi Informatique et Libertés. 24 heures après, la réponse de l'entreprise américaine tombe enfin. Contrairement à un Google ou un Facebook toujours prêts à contester en bloc ce genre de procédure, Microsoft fait plutôt profil bas.

"Nous allons travailler étroitement avec la CNIL durant les mois qui viennent pour comprendre les préoccupations de l’agence et travailler à des solutions qu’elle trouvera acceptable", déclare David Heiner, vice-président de Microsoft en charge des questions juridiques. Le ton apparaît toutefois un brin hypocrite. "Nous avons intégré à Windows 10 de fortes protections des données privées, et nous apprécions ces retours tandis que nous travaillons continuellement à améliorer ces protections ", n’hésite ainsi pas à énoncer encore David Heiner.
.

Suite et fin:

Windows 10 : Microsoft tente d’apaiser la CNIL après sa mise en demeure
http://hightech.bfmtv.com/securite/windows-10-microsoft-tente-d-apaiser-la-cnil-apres-sa-mise-en-demeure-1008979.html

@+

Jango78
 Posté le 21/07/2016 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

.
Voir également l'article de Florian @WindowsPhoneAddict, en particulier dans la seconde partie avec le relevé de trois points d'achoppement, et une traduction de l'email de David Heiner, qui est arrivé aussi chez WinBeta.
.

---

Ces points d'achoppement visent la télémétrie liée aux applications, le code PIN de déverroullage, et l'absence de consentement.

Mais... Dans la globalité des soucis montrés par la commission, Microsoft est dans son tort et a 3 mois pour corriger le tir. Mais certains détails montrent tout de même que la CNIL, comme beaucoup de commissions gouvernementales, a tout de même du mal à maîtriser son sujet.

Très instructif le mail de David Heiner, notamment sur le passage relatif au Safe Harbor:

La CNIL a noté que le cadre du Safe Harbor n’est plus valide pour le transfert de données à partir de l’Union européenne aux États-Unis. Nous comprenons parfaitement l’importance d’établir un cadre juridique solide pour les transferts de données trans-atlantiques, et qui est la raison pour laquelle Microsoft a été très favorable aux efforts conduits des deux côtés de l’Atlantique qui ont conduit à l’adoption la semaine dernière du Privacy Shield.

Comme la Commission européenne l’a observé, la Déclaration de confidentialité Microsoft de Janvier 2016 indique que la société adhère aux principes du Safe Harbor Framework. Microsoft a en effet continué de perpétuer l’ensemble de ses engagements au titre du Safe Harbor Framework, alors même que les représentants européens et américains ont travaillé à la nouvelle Privacy Shield. Comme nous le disons dans notre déclaration de confidentialité, en plus du cadre Safe Harbor, nous comptons sur une variété de mécanismes juridiques avec comme base le transfert de données en provenance d’Europe, y compris les clauses contractuelles types, un mécanisme de transfert de données établi par la Commission européenne et approuvé par européenne les autorités de protection des données, pour couvrir les flux de données provenant de l’Union européenne aux États-Unis.
.

Version intégrale:

La CNIL épingle Microsoft à propos de Windows 10
http://www.windowsphoneaddict.fr/cnil-epingle-microsoft-a-propos-de-windows-10/
.

Microsoft responds to France’s CNIL notice about Windows 10 data protection concerns
http://www.winbeta.org/news/microsoft-responds-frances-cnil-notice-windows-10-data-protection-concerns

---

Développements à suivre dans les prochaines semaines.

@+

paul2A
 Posté le 21/07/2016 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il aura fallu attendre la fin de la "gratuité" de W10 pour que les instances compétentes se réveillent

Enfin, mieux vaut tard que jamais.

Publicité
Jango78
 Posté le 21/07/2016 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est malheureusement souvent l'approche d'une échéance importante, ou le contexte d'un évènement précis, qui déclenche une réaction dans l'urgence.

Une spécificité française, mais à voir si cette affaire va trouver des échos dans d'autres régions. Chacune disposant de ses propres règles.

@+

Jango78
 Posté le 21/07/2016 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

.
Mickaël Bazoge, journaliste mercenaire de Montréal (Québec), a eu l'occasion de se plonger dans les sables mouvants du Safe Harbor.

Extrait:

-- Safe Harbor (« sphère de sécurité ») est un cadre juridique qui permet aux entreprises américaines exerçant une activité en Europe (elles sont environ 4 000) de récolter les données personnelles de leurs utilisateurs. Cette directive entrée en vigueur en 2000 vise à concilier les approches sur le respect de la vie privée qui sont souvent très différentes entre les États-Unis et l’Europe.

L’instauration du droit à l’oubli, au printemps 2014, est la preuve que d’un côté de l’Atlantique à l'autre, la problématique des données personnelles est gérée très différemment. C’est d’ailleurs la CJUE qui a exigé de Google la mise en place d’un mécanisme de suppression des liens.

Dans le dossier Safe Harbor, la Cour de justice européenne a été interpellée par un citoyen autrichien qui avait déposé plainte contre Facebook en Irlande, siège du réseau social en Europe. En substance, Max Schrems estimait que la récolte des données par Facebook et leur stockage aux États-Unis constituait une violation de ses droits. L’affaire a rebondi jusqu’à la plus haute juridiction européenne.

La CJUE juge que les États-Unis n’assurent pas un « niveau de protection adéquat aux données à caractère personnel » des citoyens de l’UE. La Cour a entendu les arguments de Schrems : à la lumière des révélations d’Edward Snowden en 2013 sur les exactions de la NSA, « le droit et les pratiques des États-Unis n’offrent pas de protection suffisante contre la surveillance, par les autorités publiques, des données transférées vers ce pays ».

La CJUE écrit dans son arrêté que des ingérences sont possibles dans le cadre du régime américain sur la sphère de sécurité : les droits fondamentaux des personnes sont menacés, et c’est encore plus vrai étant donnée l’absence aux États-Unis de règles ou de protection juridique destinées à limiter ces ingérences.

---

Les deux articlés liés:

Safe Harbor : la Cour de justice européenne rebat les cartes de la surveillance américaine
http://www.macg.co/aapl/2015/10/safe-harbor-la-cour-de-justice-europeenne-rebat-les-cartes-de-la-surveillance-americaine-91310
.

Windows 10 monte au nez de la Cnil
http://www.macg.co/ailleurs/2016/07/windows-10-monte-au-nez-de-la-cnil-95012

@+

Jango78
 Posté le 22/07/2016 à 02:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

.
Nope ! Il n'y a aucune mollesse dans la réponse de Microsoft, stratégiquement calibrée dans un email adressé à certaines rédactions.
.

---

Extrait:

Mis en demeure par la CNIL avec Windows 10, Microsoft a trois mois pour se mettre en conformité. En attendant, c'est l'heure de la réaction publique face à des reproches publics.

Cette demande d'une mise en conformité avec la loi Informatique et Libertés a évidemment fait réagir la firme de Redmond, d'autant que les réprimandes de l'autorité française sont publiques et interviennent dans un timing d'importance.

La réaction publique de Microsoft demeure assez consensuelle, pourrait-on dire. " Nous allons travailler en étroite collaboration avec la CNIL au cours des prochains mois pour comprendre entièrement les préoccupations de l'agence et travailler à des solutions qu'elle trouvera acceptable ", déclare David Heiner, vice-président et responsable des questions juridiques chez Microsoft.

Il ajoute cependant que de " fortes protections des données personnelles " ont été intégrées à Windows 10. " Nous apprécions les retours et nous continuons à travailler pour améliorer ces protections ". Merci la CNIL alors ? On ne savait pas…

Microsoft ne peut en fait pas se dédire. Rapidement après la sortie de Windows 10, une polémique sur la collecte de données personnelles avait vu le jour. Vice-président exécutif Windows et Devices Group chez Microsoft, Terry Myerson avait calmé le jeu en affirmant que Windows 10 recueille de l'information " de sorte que le produit fonctionnera mieux pour vous ", et que l'utilisateur garde le contrôle avec la possibilité de " déterminer quelle information est collectée. "

La CNIL considère de son côte que la collecte de données est excessive et que ces données " ne sont pas nécessaires au fonctionnement du système d'exploitation ". Toujours cette question de la fameuse télémétrie.

Il n'y a pas de véritable argumentaire dans la réaction publique de Microsoft et le ton n'est pas vraiment offusqué ni même combatif comme il l'est souvent lorsque Google ou Facebook sont pointés du doigt sur des questions touchant à la confidentialité.

Le seul point sur lequel Microsoft semble tiquer est celui concernant l'envoi de données personnelles d'utilisateurs français vers les États-Unis sur la base du Safe Harbor invalidé par une décision de justice européenne. Pour le coup, Microsoft savait forcément.

La firme de Redmond indique que pour le transfert des données depuis l'Europe, elle s'appuie sur " plusieurs mécanismes juridiques, dont des clauses contractuelles types ", et met en avant un mécanisme " établi par la Commission européenne et approuvé par les autorités européennes de protection des données. "

Le communiqué de David Heiner se termine ainsi : " Microsoft publiera une mise à jour de sa déclaration de confidentialité le mois prochain. "
.

Version intégrale:

Windows 10 : Microsoft répond mollement à la CNIL
http://www.generation-nt.com/windows-10-cnil-microsoft-reponse-confidentialite-collecte-donnees-actualite-1931338.html

@+

Jango78
 Posté le 22/07/2016 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il y a décidément quelques petites choses qui interpellent...
.

---

L'autorité de protection reproche en effet au géant du logiciel "un manquement à l'obligation d'informer les personnes" concernant les données transférées lors de la création d'un compte Microsoft. Et ce n'est pas le seul manquement relevé en ce qui concerne l'information, y compris quant à l'usage de cookies à des fins publicitaires.

Et ça se passe comment avec Windows 8 et Windows 8.1 ?

Quelles données sont transférées lors de la "création" d'un compte Microsoft pendant l'installation de Windows ? Si ce compte n'existe pas par ailleurs (Hotmail, Outlook, etc...), la création du compte passe par cette plateforme:

Créer un compte
https://signup.live.com/signup
.

Il y a bien un Contrat de service et une Déclaration sur la confidentialité et les cookies !!

Contrat de Services Microsoft
https://www.microsoft.com/fr-fr/servicesagreement/default.aspx

Déclaration de confidentialité de Microsoft
https://privacy.microsoft.com/fr-fr/privacystatement

---

Extrait:

La confidentialité des données devait être un moyen permettant à Microsoft de se distinguer de ses concurrents. La mise en demeure par la Cnil au sujet de Windows 10 questionne l'authenticité de l'engagement de l'éditeur.

Télémétrie : collecte excessive de données

En conséquence, la collecte est qualifiée d'excessive et à ce titre constitue un manquement à la législation. Et pour la Cnil, ce n'est pas le seul tort de Microsoft avec Windows 10. L'éditeur voudrait être une référence du secteur sur les questions de confidentialité ? Pour cela, il devra mieux informer les utilisateurs.

L'autorité de protection reproche en effet au géant du logiciel "un manquement à l'obligation d'informer les personnes" concernant les données transférées lors de la création d'un compte Microsoft. Et ce n'est pas le seul manquement relevé en ce qui concerne l'information, y compris quant à l'usage de cookies à des fins publicitaires.

Que répond Microsoft à cette mise en demeure ? Il réagit en anglais, sur un ton très officiel, c'est-à-dire sans grande consistance. En synthèse : Windows 10 est conçu pour protéger la confidentialité; l'éditeur est à l'écoute et se réjouit des occasions de pouvoir encore améliorer ses protections; Microsoft travaillera étroitement avec la Cnil pour comprendre ses préoccupations et trouver des solutions acceptables.

Mais c'est sur un point en particulier que s'étend Microsoft : le Safe Harbor. Le régulateur français reproche à l'éditeur de transférer des données hors de l'UE sur la base du Safe Harbor. Or ce dernier a été invalidé par la justice européenne et les transferts effectués par le biais de ce mécanisme ne s'appuient donc pas sur une base légale. Pour faire simple : ils sont interdits.

Microsoft ne pouvait pas l'ignorer tant les discussions ont été vives sur le sujet. La firme répond d'ailleurs à ce manquement en exprimant son soutien aux "efforts" ayant permis la semaine dernière l'adoption du Privacy Shield.

Le géant du logiciel précise que pour ses transferts de données, il a eu recours à d'autres mécanismes juridiques, dont les clauses contractuelles types. Il annonce qu'il mettra à jour sa déclaration de confidentialité dès le mois prochain. La mention du Safe Harbor devrait disparaître à cette occasion. Microsoft y précisera en revanche son intention d'adopter le Privacy Shield.
.

Version intégrale:

Données perso et Windows 10 - Le "choix industriel" aux multiples manquements de Microsoft
http://www.zdnet.fr/actualites/donnees-perso-et-windows-10-le-choix-industriel-aux-multiples-manquements-de-microsoft-39839974.htm

@+

Jango78
 Posté le 23/07/2016 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Un titre, un sous-titre, et une entame en décalage par rapport à ce qui ne reste qu'un simple communiqué de presse.
.

Dans la foulée de sa mise en demeure par la Cnil au titre de "nombreux manquements" constatés au sein de Windows 10, Microsoft a timidement réagi par la voie d'un communiqué. De manière assez remarquable, la firme américaine n'essaie même pas de contester les faits énoncés par l'autorité...

Windows 10 procède-t-il à une collecte excessive de données dissimulée sous le prétexte de la surveillance télémétrique ? L'OS traque-t-il les utilisateurs sans leur accord ? Microsoft transfère-t-il ces données aux États-Unis sans autorisation ? Pour la Cnil, la réponse à ces questions ne fait aucun doute : oui. On s'attendait toutefois à ce que la firme tente de défendre un autre point de vue. Mais, assez étonnamment, elle n'a pas fait montre dans sa première réaction d'une telle combativité. En fait, elle n'a même pas contesté un seul des reproches formulés par le gendarme de la vie privée sur le Net. Elle s'est contentée de commenter, sans véritable objet, la mise en demeure.

Concrètement, David Heiner, vice-président et chargé des affaires légales au sein de la direction de Microsoft, a fait savoir que le géant avait "construit de fortes protections autour de la vie privée au sein de Windows 10", et que tout feedback visant à les améliorer était le bienvenu. Il n'a absolument pas abordé la question de la collecte de données ou de l'absence de consentement recueilli par l'OS, mais a assuré la firme "travaillerait étroitement avec la Cnil" afin de parvenir à "des solutions jugées acceptables" par cette dernière. Un seul grief, en fait, a été ouvertement relevé par ses soins : le transfert illicite des données depuis l'Europe vers les États-Unis.
.

Suite et fin:

Windows 10 : Microsoft répond sans conviction à la Cnil
Rupture de stock sur les arguments
http://www.lesnumeriques.com/appli-logiciel/microsoft-windows-10-p21948/windows-10-microsoft-repond-sans-conviction-a-cnil-n54275.html

---

Le site VentureBeat, cité comme source, s'en est strictement tenu à l'essentiel, sans fioritures inutiles.

Microsoft réserve l'exclusivité de ses arguments de défense à la CNIL, et ne communiquera aux tiers que ce qu'il voudra bien communiquer.

Cependant, pour l'heure, Microsoft travaillerait encore à satisfaire les exigences du Privacy Shield... est-il écrit en conclusion de l'article. La réaction de la CNIL à la récente décision de la Commission Européenne:

Adoption de la décision d’adéquation du Privacy Shield par la Commission européenne
https://www.cnil.fr/fr/adoption-de-la-decision-dadequation-du-privacy-shield-par-la-commission-europeenne

.
Et ce qu'en pense Marc Rees @NextInpact:

Données personnelles : le Privacy Shield EU-US finalisé, prêt à être attaqué
Bouclier de fer ou de papier ?
http://www.nextinpact.com/news/100608-donnees-personnelles-privacy-shield-eu-us-finalise-pret-a-etre-attaque.htm

@+

Jango78
 Posté le 25/07/2016 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Où Microsoft se voit pratiquer l'esquive...
.

Microsoft a répondu à la mise en demeure lancée par la CNIL au sujet de Windows 10. La réponse de l'éditeur californien s'apparente à une esquive.

C’est parce que Windows 10 viole plusieurs dispositions de la loi « Informatique et Libertés » que la CNIL a formellement mis en demeure Microsoft, une décision formulée le 30 juin dernier et rendue publique ces derniers jours. La télémétrie du système d’exploitation est pointée du doigt, tout comme la mauvaise information donnée aux utilisateurs, sans oublier l’usage du Safe Harbour qui est désormais caduc.

Alors que Microsoft a trois mois pour corriger Windows 10 sous peine de subir des sanctions, l’éditeur a réagi à la mise en demeure formulée par la CNIL. Le premier constat est que l’entreprise californienne n’aborde pas du tout la question de la télémétrie dans sa réponse. En clair, la firme n’a pas daigné réagir à l’injonction de « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement ».

David Heiner, vice-président et avocat général adjoint de Microsoft, a préféré se focaliser sur la question des flux de données entre l’Europe et les États-Unis. L’entreprise reconnait avoir poursuivi son activité sous le régime du Safe Harbor, alors même que la Cour de justice de l’Union européenne l’a invalidé le 6 octobre 2015 en assurant que cela s’est fait sous l’égide de « clauses contractuelles types », des contrats de transfert de données personnelles adoptés par la Commission européenne.
.

Suite et fin:

Windows 10 : Microsoft esquive la mise en demeure de la CNIL
http://www.linformatique.org/windows-10-microsoft-cnil.html

---

Mêmes remarques que précédemment par rapport au contexte "communiqué de presse".

Pouvoir de sanction de la CNIL... amende de 150.000€, ou s'élevant à 5% du chiffre d'affaires dans la limite de 300.000 € pour les entreprises.

@+

Jango78
 Posté le 26/07/2016 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Voila une analyse bien structurée de la mise en demeure de la CNIL, par Laetitia Valy, juriste titulaire d'un Master en droit, via le site Net-iris.
.

---

Le 12 juillet 2016, la Commission nationale de l'informatique et des libertés rendait publique la mise en demeure prise contre Microsoft de faire cesser dans un délai de 3 mois les manquements constatés à la loi informatique et liberté.

En juillet 2015, la société Microsoft lance un nouveau système d'exploitation : Windows 10. L'utilisation de ce nouveau système pose questions, à tel point que la Commission nationale de l'informatique et des libertés (CNIL) a été alertée de possibles manquements à la loi informatique et libertés (1). Après vérifications et contrôles, elle constate effectivement un certain nombre de violations.
.

Une collecte de données excessive et non pertinente
.
Dans le cadre de sa Déclaration de confidentialité, la société Microsoft indique qu'elle collecte des données de diagnostic et d'utilisation, dans le but de l'aider à identifier et à résoudre les éventuels problèmes qui surviendraient dans le cadre de l'utilisation du système. L'objectif serait également l'amélioration de ses produits.
.
S'il existe 3 niveaux de données (complet, amélioré et de base), les utilisateurs n'ont pas la possibilité de désactiver ce service de télémétrie. En effet, ils peuvent seulement configurer leur ordinateur ou appareil sur le niveau "de base". Les données collectées sont alors diverses. Il peut s'agir des données de configuration de votre appareil ou encore des données du réseau et de connexion (adresse IP, la vitesse des réseaux Wi-Fi…).
.
La CNIL constate alors que certaines de ces données ne sont pas nécessaires au fonctionnement du système d'exploitation, dans la mesure où un autre niveau de données de télémétrie existe et collecte moins de données.
.

Suite et fin:

Windows 10 : Pensez à activer le contrôle parental pendant les vacances
http://www.logitheque.com/articles/windows_10_pensez_a_activer_le_controle_parental_pendant_les_vacances_1278.htm

---

A rapprocher de ce qu'a écrit Marc Rees @NextInpact (post du 21/07 à 10:12).

@+



Modifié par Jango78 le 26/07/2016 11:41
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Microsoft télécharge Windows 10 sur votre PC même si vous ne l'avez pas dem
Plus de Windows Store /plus de Microsoft Solitaire Collection
A propos de Microsoft et Windows 10
Changer de nom d'administrateur Microsoft avec Windows 10
Windows 10 : Microsoft poursuit le forcing auprès des utilisateurs
microsoft security essentials windows 10
Microsoft force la main pour Windows 10
[Info] Comparaison des outils "Vie privée" pour Windows 10
localiser PC volé Windows 10 (avec compte Microsoft)
info : Windows 10, Microsoft change sans bruit les règles de l’activation
Plus de sujets relatifs à Windows 10 : la CNIL accuse Microsoft de ne pas respecter votre vie privée
 > Tous les forums > Forum Windows 10