Un an après le début de la procédure, la CNIL met un terme à la mise en demeure à l’encontre de Microsoft pour des manquements à la loi Informatique et Libertés dans Windows 10. L’éditeur a pris des mesures ces derniers mois pour respecter les règles françaises en matière de données personnelles.
L’autorité administrative note que Microsoft « a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de “base” de son service de télémétrie » en limitant la collecte aux données strictement nécessaires.
De plus, les utilisateurs de Windows 10 « sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. » Et toujours à la suite de la réprimande de la CNIL, Microsoft a également renforcé la robustesse du code PIN à 4 chiffres, qui sert à s’authentifier aux services en ligne, en bannissant les combinaisons trop communes.
Si Microsoft en a terminé avec les critiques sur Windows 10, ce n’est pas le cas en ce qui concerne son accord avec l’éducation nationale. Dans une lettre d’avril 2017 publiée par NextINpact, la CNIL identifie plusieurs problèmes dans la « charte de confiance » (pas encore finalisée) qui doit assurer la protection des données personnelles des élèves et des enseignants. Ces derniers n’apparaissent justement plus dans le dernier projet de charte, la charte n’est pas « un instrument juridique contraignant », et les données seront stockées aux États-Unis, note l’autorité.
