Clôture d’une mise en demeure pour mise en conformité à la loi Informatique et Libertés

Par une décision du 27 juin 2017, la CNIL a clôturé une mise en demeure publique initiée un an auparavant à l’encontre de Microsoft, suite au lancement de Windows 10. En l’espèce, elle a notamment relevé que “la société [avait] réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre”, que “les utilisateurs [étaient] désormais informés, par une mention claire et précise, qu’un identifiant publicitaire [avait] vocation à suivre leur navigation pour leur proposer de la publicité ciblée”, et que “la société [avait] renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte (…) les combinaisons trop communes [étant] désormais refusées”.

Pour lire le communiqué de presse et la décision de la CNIL

 

Décret relatif au secret des correspondances électroniques privées

Le 30 mars 2017 a été publié au Journal Officiel le décret d’application de l’article L.32-3 du Code des postes et des communications électroniques modifié par la loi pour une République numérique, qui interdit le “traitement automatisé d'analyse, à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur, du contenu de la correspondance en ligne, de l'identité des correspondants”  sauf “si le consentement exprès de l'utilisateur est recueilli” à une périodicité précise. Le décret, en date du 28 mars 2017, a fixé cette périodicité à un an. Pour les traitements mis en place avant l’entrée en vigueur du décret, le premier consentement de l’utilisateur devra être recueilli dans les six mois suivant cette date d’entrée en vigueur.

Pour lire le décret sur Légifrance