La CNIL allemande vient de rendre un jugement en Allemagne interdisant l’utilisation de Windows 10 et Office 365 dans les écoles, car ces produits enfreignent le RGPD. Une situation qui pourrait donc se répéter en France.

La mise en application du RGPD, le règlement général sur la protection des données, continue de produire ses effets. Après la grosse amende infligée par la CNIL en France contre Google, c’est Microsoft qui est dans le viseur en Allemagne par la CNIL de la région de Hesse.

Trop de données envoyées aux États-Unis

La DHBDI (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, la commission de Hesse pour la protection des données et la liberté d’information) a déclaré illégal l’utilisation de Office 365 et Windows 10 dans les écoles, à cause du manque de conformité avec le RGPD pour un usage dans l’éducation.

La commission a estimé que les données stockées dans le cloud par Office 365 pouvaient être accédées depuis les États-Unis et représentaient donc une intrusion pour les données privées des étudiants et enseignants allemands. Même des données stockées en Europe, ce que Microsoft garantit, sont accessibles outre-Atlantique, la clé du problème ici.

Le bureau fédéral allemand pour la sécurité informatique a également relevé l’envoi de nombreuses de données de télémétrie par Windows 10 vers les serveurs de Microsoft. D’après le bureau fédéral, la firme de Redmond devrait plus clairement indiquer quelles données sont envoyées et laisser un contrôle total sur le sujet à l’utilisateur pour être en conformité avec le RGPD.

Et en France ?

La commission a toutefois noté que les logiciels de Microsoft étaient très utilisés dans certaines écoles, où il serait donc difficile de passer sur une solution alternative. Dans ces cas, la DHBDI propose d’utiliser une autre version de Windows, avec une version locale de Office. Un petit répit pour Microsoft qui ne perd donc pas totalement son marché.

Le RGPD est une réglementation européenne, et le même raisonnement pourrait donc s’appliquer en France. Reste à savoir si Microsoft décidera une nouvelle fois de proposer des adaptations de ses logiciels et services pour se conformer totalement au RGPD et ne pas prendre plus de risques vis-à-vis de ses marchés jugés cruciaux.

Même problème pour Apple et Google

Si la décision de la DHBDI impacte surtout les affaires de Microsoft, elle n’est pas pour autant une recommandation pour ses concurrents Apple et Google. La commission indique en effet que ces deux derniers peuvent aussi proposer des produits qui ne seront pas conformes avec le RGPD. Même dans le cas d’Apple, pourtant mis en lumière quand il s’agit de protéger la vie privée de ses clients, la commission estime que la firme n’est pas assez transparente avec l’utilisation des données pour être totalement compréhensible. Ainsi, pour les mêmes raisons les utilisations de produits Apple et Google en Allemagne sont impossibles dans les écoles allemandes.