Microsoft visé par une plainte : la firme est accusée de collecter les données de mineurs

 

Une association de défense des droits numériques autrichienne a déposé deux plaintes contre Microsoft. Elle accuse la firme de collecter les données de mineurs via Microsoft 365 Education et d'enfreindre le RGPD.

Vos enfants, si vous en avez, ou même vous, si vous étudiez, utilisent peut-être Microsoft 365 Education, la licence bureautique de Microsoft (anciennement Office) qui comprend Word, Excel, OneDrive, etc. Selon une association de défense des droits numériques, Microsoft enfreindrait le RGPD avec cette suite bureautique.

Ce que Microsoft 365 Education ferait vraiment avec les données de mineurs

C’est dans un communiqué que l’association Noyb, qui lutte pour le respect de la vie privée sur Internet, qu’elle annonce avoir déposé deux plaintes à l’encontre de Microsoft auprès de la Cnil autrichienne. Elles concernent Microsoft 365 Education, la version adaptée aux établissements scolaires de Microsoft 365. C’est la même, mais en plus sécurisée et plus facile à administrer, avec des tarifs intéressants pour les écoles. La stratégie pour Microsoft, c’est d’habituer les enfants à sa suite, pour qu’ils continuent de l’utiliser plus tard, dans le cadre privé ou professionnel. Par ailleurs, les tarifs sont inconnus : il faut contacter l’entreprise pour en prendre connaissance.

La page de vente de Microsoft 365 Education // Source : Frandroid

Dans ses conditions d’utilisation, Microsoft indique que ce sont les établissements qui sont responsables du traitement des données des élèves. Mais pour Noyb, ils n’ont pas le contrôle sur ces données : « en réalité, ni les uns ni les autres n’ont le pouvoir d’influencer la manière dont Microsoft traite les données des utilisateurs. » Les demandes d’accès sont refusées par Microsoft et la documentation serait trop obscure. En bref, l’association autrichienne considère que les droits liés au Règlement Général de Protection des Données (RGPD) sont ignorés par Microsoft.

Les applications incluses // Source : Microsoft

Autre souci : les élèves ne consentent pas à leur suivi. Pourtant, Microsoft 365 Education indique dans sa documentation installer des cookies : qui « analysent le comportement de l’utilisateur, collectent des données sur le navigateur et sont utilisées à des fins publicitaires » écrit Noyb. Microsoft semble suivre les utilisateurs, quelque soit leur âge, toujours selon l’association.

Un problème qui concernerait aussi la France

L’un des avocats spécialisés de Noyb Felix Mikolasch considère que le problème est plus général : « cette pratique est susceptible d’affecter des centaines de milliers d’élèves et d’étudiants dans l’UE et l’EEE. Les autorités devraient enfin agir et faire respecter les droits des mineurs. » En l’état, ce sont aux établissements d’indiquer à Microsoft la manière dont ce dernier doit traiter les données des élèves. Sauf que pour Noyb, ces conditions sont déconnectées de la réalité des directeurs d’établissements. Ce que pointe du doigt l’association, c’est aussi le « manque de transparence, obligeant les utilisateurs et les écoles à naviguer dans un labyrinthe de politiques de confidentialités, de documents, de termes et de contrats, qui semblent tous s’appliquer. »

Source : Microsoft

Même les avocats de Noyb disent peiner à comprendre comment fonctionne le traitement des données sur Microsoft 365 Education. Ce qui fait que la Commission européenne elle-même a enfreint le RGPD avec sa propre utilisation de Microsoft 365, notamment par rapport au transfert de données personnelles en dehors de l’UE dans son contrat avec Microsoft. Elle n’avait pas spécifié quelles données personnelles devaient être collectées. Ironique, quand on sait que la Commission européenne est l’une des grandes ennemies de Microsoft, avec son pouvoir exécutif.

Comme l’a précisé Euronews, un porte-parole de Microsoft affirme que Microsoft 365 Education « est conforme au RGPD et aux autres lois applicables en matière de protection de la vie privée. » La firme se dit prête à répondre aux questions des agences de protection des données (comme la Cnil en France). Comme le précise Windows Central, l’Union européenne pourrait infliger à Microsoft une amende jusqu’à 20 millions d’euros, ou 4 % de son chiffre d’affaires annuel de l’année dernière. Seulement dans le cas où l’infraction serait avérée.


Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !

Microsoft 365 (Office 365)

Microsoft 365 (Office 365)