La Comisión Nacional de Informática y Libertades (CNIL) anunció el miércoles que ordenó al gigante estadounidense Microsoft que su sistema Windows 10, disponible desde julio de 2015, respete la Ley Informática y Libertades.
La CNIL «requiere a Microsoft Corporation que cese la recogida excesiva de datos y el seguimiento de la navegación de los usuarios sin su consentimiento. También le pide que garantice de manera satisfactoria la confidencialidad de los datos de los usuarios», resumió en un comunicado.
La CNIL dio tres meses al grupo para corregir las «numerosas infracciones» observadas.
«Vamos a cooperar estrechamente con la CNIL los próximos meses para entender del todo las inquietudes de la agencia y trabajar en las soluciones que encuentre aceptables», reaccionó David Heiner, uno de los dirigentes del grupo estadounidense encargado de las cuestiones legales, en un comunicado transmitido a la AFP por correo electrónico.
La CNIL estima que Microsoft recaba demasiados datos para su servicio destinado a identificar los problemas, resolverlos y mejorar los productos.
«Comprobamos que recaban muchas informaciones, sobre todo sobre los datos de utilización de las aplicaciones -cuántas conexiones, cuánto tiempo, etc.-, que para nada son necesarias para elaborar los diagnósticos de seguridad y eventualmente resolver los problemas», observó su secretario general, Edouard Geffray, interrogado por la AFP.
La CNIL reprocha además a Microsoft su código de cuatro cifras para acceder al conjunto del universo de Windows en lugar del tradicional díptico identificador/contraseña, y sin limitar el número de intentos de conexión.
El dispositivo es «insuficientemente seguro» para la CNIL y permite el acceso a datos «bastante sensibles», recalca Geffray. Microsoft presenta el código de cuatro cifras como más seguro cuando «lo es menos», «añade.
– Usuarios no están bastante informados –
La CNIL también deplora que un identificador publicitario se active por defecto cuando se instala Windows 10. Permite seguir la navegación de los usuarios y proponer publicidades específicas sin previo consentimiento.
Por otra parte, Microsoft coloca, según la CNIL, cookies publicitarios en las terminales de los usuarios «sin informarlos antes correctamente ni darles opción de oponerse».
Por último, la comisión constata que Microsoft transfiere datos personales a Estados Unidos en virtud del Safe Harbor, un acuerdo transatlántico invalidado en octubre por una decisión de la Corte de Justicia de la Unión Europea.
Si Microsoft no cumple los requerimientos en el plazo de tres meses, plazo que puede duplicarse, puede ser multado con 150.000 euros.
La CNIL también tiene un litigio con Facebook sobre la recogida y uso de los datos. Ha comprobado diez infracciones y principalmente que «Facebook sigue la pista a los internautas aunque no tengan una cuenta» en su red social. Facebook tiene hasta el 9 de agosto para ponerse en regla.
La autoridad francesa condenó a Google en marzo por no haber aceptado la desreferencia de las informaciones, en nombre del «derecho al olvido» en todas las extensiones de su célebre buscador. Google considera que la CNIL no es competente fuera de Francia y ha apelado ante el Consejo de Estado que debería pronunciarse a principios de 2017.