Microsoft pourrait bientôt faire face à des sanctions sur ses méthodes de collecte de données après que les enquêteurs néerlandais aient découvert que la façon dont le géant du logiciel collecte les données pose un risque pour la confidentialité des utilisateurs.

Selon un rapport commandé par le gouvernement néerlandais, Microsoft Office et Windows 10 utilisent tous deux un mécanisme de collecte de données de télémétrie contraire au GDPR..

Les conclusions du rapport ont mis en évidence huit risques de protection des données à haut risque associés aux abonnements ProPlus d'Office 2016 et d'Office 365, notamment le stockage illégal de types de données et de métadonnées sensibles, ainsi que le maintien des données au-delà de la période requise..

Les enquêteurs ont également découvert que la société se considérait elle-même comme un processeur de données alors qu'elle aurait dû être un contrôleur commun..

Collecte de données sans motif

Microsoft a collecté de manière méthodique des données sur la manière dont les utilisateurs utilisent Word, Excel et PowerPoint sans en informer préalablement les utilisateurs. La société ne leur a pas non plus donné la possibilité de refuser la collecte de leurs données..

Des alarmes ont été déclenchées lorsque les enquêteurs néerlandais ont découvert qu'il n'existait aucune documentation sur le type de données à caractère personnel traitées par Microsoft ni sur les raisons pour lesquelles il collectait les données. Le fait que la société a également envoyé régulièrement des données aux États-Unis a également suscité de sérieuses préoccupations.

Les autorités néerlandaises étaient particulièrement préoccupées par le fait que des données gouvernementales sensibles auraient pu être collectées, puis envoyées à des serveurs américains susceptibles d'être saisis ou interrogés par les forces de l'ordre américaines..

Microsoft et le gouvernement néerlandais ont depuis lors conclu un accord décrit dans un communiqué par les responsables du pays:

"Le 26 octobre 2018, un accord a été conclu concernant un plan d'amélioration dans le cadre duquel Microsoft s'est engagé à adapter ses produits au gouvernement néerlandais, conformément au règlement général sur les produits génériques et aux autres législations applicables. Microsoft a accepté de faire rapport régulièrement sur ses progrès. insuffisante ou si les améliorations proposées ne sont pas satisfaisantes, SLM Microsoft Rijk réexaminera sa position et pourra demander à l'autorité de protection des données de procéder à une consultation préalable et d'imposer des mesures d'exécution. "

  • Découvrez également les meilleurs VPN