La CNIL a annoncé jeudi 29 juin 2017 qu’elle mettait un terme à la procédure de mise en demeure publique qu’elle avait lancée contre Microsoft Corporation, considérant que cette dernière avait procédé aux modifications qui lui étaient demandées dans le fonctionnement du système d’exploitation Windows 10.
Cette procédure, initiée il y a un an, faisait suite à une série de sept contrôles en ligne réalisés par la CNIL entre avril et juin 2016.
La réponse apportée par Microsoft Corporation le 20 janvier 2017 a permis à la CNIL de considérer que les manquements avaient cessé dès lors des mesures ont été prises afin de se mettre en conformité avec les injonctions de la mise en demeure et notamment :
réduction de près de la moitié du volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre ;
limitation de cette collecte aux données strictement nécessaires pour maintenir le système et les applications en bon état de fonctionnement et assurer leur sécurité ;
information des utilisateurs, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée et possibilité pour ces derniers d’exprimer leur choix quant à l’activation ou à la désactivation de l’identifiant publicitaire ;
renforcement de la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft.
C’est dans ce contexte que la Présidente de la CNIL a considéré que la société s’était mise en conformité avec la loi « Informatique et Libertés » et a ainsi décidé de procéder à la clôture de la procédure de mise en demeure.
Microsoft Corporation était représentée par Florence Chafiol, associé, et Sandra Tubert, avocat, du cabinet August Debouzy.