L’UE démasque Microsoft : une collecte clandestine des données d’enfants révélée
L'organisation autrichienne de défense des droits Noyb a déposé deux plaintes concernant le logiciel 365 Education de Microsoft. Saurons-nous bientôt quelles sont les implications de ces plaintes pour le géant de la technologie ?
Tl;dr
- Le groupe de défense autrichien Noyb porte plainte contre Microsoft.
- Microsoft est accusé de violer la confidentialité des élèves avec son logiciel 365 Education.
- Microsoft est également accusé de refuser de transmettre des informations clés sur ses politiques de confidentialité aux écoles.
- La violation du GDPR pourrait entraîner une amende de 20 millions d’euros ou 4% du chiffre d’affaires annuel.
Microsoft sous le feu des critiques en Europe
Le géant américain de la technologie, Microsoft, est à nouveau sous le feu des projecteurs dans l’Union Européenne. Cette fois-ci, l’attention est portée non pas sur Teams, mais sur le logiciel d’éducation 365.
Violation de la confidentialité des élèves
Le groupe de défense autrichien Noyb a déposé deux plaintes contre Microsoft, accusant la société de violer la confidentialité des élèves à travers son logiciel 365 Education. Selon Noyb, le logiciel “installe des cookies qui, selon la propre documentation de Microsoft, analysent le comportement de l’utilisateur, collectent des données de navigation et sont utilisés à des fins publicitaires” – sans le savoir des écoles. Le groupe affirme également que Microsoft est “constamment vague” sur l’utilisation qu’il fait des données des élèves et pourrait les suivre en secret.
Manque de transparence
Noyb reproche à Microsoft de renvoyer la responsabilité de la protection des données à caractère personnel (GDPR) aux écoles sans leur donner accès à ses politiques de confidentialité ou à ses pratiques de collecte de données. “Microsoft détient toutes les informations clés sur le traitement des données dans son logiciel, mais rejette la responsabilité sur les écoles en ce qui concerne l’exercice des droits”, a déclaré Maartje de Graaf, avocate en protection des données chez Noyb.
Les conséquences de la violation du GDPR
Le GDPR impose des directives strictes pour la protection des données des mineurs, avec un accent particulier sur la transparence et la responsabilité. Une violation du GDPR pourrait entraîner une amende de 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise l’année précédente – le montant le plus élevé étant retenu.
L’avis de la rédaction
Au-delà de l’affaire Microsoft, cette situation soulève un problème plus large de protection des données des mineurs dans le monde numérique. Les écoles et les parents doivent être mieux informés et équipés pour protéger la vie privée de nos enfants. Il est temps que les grandes entreprises technologiques assument leurs responsabilités.