Par une délibération datant du 12 juillet 2016, la CNIL a décidé de rendre publique la mise en demeure n° 2016-58 du 30 juin 2016 prise à l’encontre de la société Microsoft.
Pourquoi une telle décision
En effet, « le bureau considère que la publicité de la décision de mise en demeure se justifie par les nombreux manquements constatés et l’atteinte consécutive aux droits des personnes concernées s’agissant notamment de l’activation par défaut de l’identifiant publicitaire des utilisateurs[…] sans recueil préalable de leur consentement, du caractère excessif des données collectées par la société dans le cadre de la télémétrie ainsi que de l’absence de mesures suffisantes pour assurer la sécurité et la confidentialité des données. La société permet, en effet, aux utilisateurs de se connecter depuis leur machine à l’ensemble de ses services en ligne au moyen d’un code PIN d’un minimum de quatre caractères sans qu’il n’existe de mécanisme de blocage après plusieurs tentatives infructueuses d’authentification ».
Il a également justifié sa décision de publier sa décision de mise en demeure « tant par le statut et la taille de l’organisme en cause, […] dans la commercialisation de systèmes d’exploitation et de logiciels, que par le nombre de personnes concernées par ses traitements (plus de dix millions d’utilisateurs de […] sur le territoire national) ».