En juillet 2016, la CNIL avait mis en demeure Microsoft de « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement », et lui avait demandé »d’assurer de façon satisfaisante la sécurité et la confidentialité des données des utilisateurs ». C’est aujourd’hui chose faite.

Concernant les données collectées, la CNIL a constaté que Microsoft avait « réduit de près de la moitié le volume des données collectées » en le limitant aux « données strictement nécessaires pour maintenir le système et les applications en bon état ».

S’agissant de l’absence de consentement recueilli, « les utilisateurs sont désormais informés, par une mention claire et précise » qu’ils sont suivis à des fins publicitaires, suivi auquel ils ont la possibilité de s’opposer.

Microsoft a également résolu le défaut de sécurité en modifiant le mécanisme d’authentification. L’entreprise a également adhéré au Privacy Shield, et fait les demandes obligatoires d’autorisation par la CNIL.

Décision de la CNIL

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *