Deux ans à l'horizon et le GDPR est toujours en infraction. Cela ne surprendra pas beaucoup de gens qu’une grande entreprise américaine de technologies est en difficulté pour avoir enfreint le règlement général sur la protection des données (GDPR). Il semblerait que Microsoft ait joué à "cacher les données" en ce qui concerne le GDPR, selon Privacy Company (oui, vraiment), la société qui a découvert les failles.

Microsoft Windows 10 enfreignant le GDPR

Bien sûr, il est juste de dire qu'il y a eu beaucoup de violations. Cependant, beaucoup d’entre eux menaient au GDPR lorsque les entreprises paniquaient un peu.

J'aime particulièrement les tweets envoyés juste avant GDPR à propos des entreprises qui envoient des e-mails en masse sur leur respect de la vie privée, puis de la CCing à tout le monde dans le courrier électronique (plutôt que le BCCing). Oh, tu ne pouvais pas l'inventer.

Cependant, les entreprises qui préparent le projet GDPR avant et pendant la mise en œuvre, et Microsoft l'ignorant six mois après sa mise en œuvre, est une autre chose.

Ce n'est pas volontaire, tu sais

Microsoft va sans aucun doute se plaindre, soulignant qu'il a déployé des efforts concrets pour respecter le GDPR, notamment en ramenant son centre de données en Europe. Il indiquera également que les données qu'il collectait étaient uniquement les données normales qu'il collectait pour améliorer ses programmes Windows 10 (et Microsoft Office).

• LIRE AUSSI: Microsoft obtient BigBrotherAward 2018 pour violation de la vie privée de l'utilisateur

Je pense que les régulateurs néerlandais auront besoin d'être plus convaincants. Ils ont déclaré: « Les données fournies par les utilisateurs et sur les utilisateurs étaient rassemblées dans Windows 10 Entreprise et Microsoft Office, puis stockées dans une base de données aux États-Unis, de manière à poser un risque majeur pour la vie privée des utilisateurs.» Et Privacy Company, qui semble encore plus accablant, a déclaré que Microsoft pratiquait le « traitement à grande échelle et secret des données ».

Cinq plus grandes amendes infligées par l'UE

Dans l’état actuel des choses, les choses ne s’annoncent pas bien pour Microsoft, et j’ai le drôle de sentiment que l’UE va examiner cela comme une autre entreprise américaine qui pense ne pas avoir à prendre au sérieux les réglementations de l’UE. Ce qui est étrange compte tenu des récentes amendes suggérant qu'il s'agirait d'une attitude extrêmement téméraire.

Amendes imposées par l'UE à compter du 18 juillet 2018

1. Google - une amende de 5 milliards de dollars en 2018
2. Google - une amende de 2, 7 milliards de dollars en 2017
3. Intel - Une amende de 1, 45 milliard de dollars en 2009
4. Qualcomm - une amende de 1, 2 milliard de dollars en 2018
5. Microsoft - Une amende de 794 millions de dollars en 2004

Maintenant, je me rends compte que ces entreprises sont des méga-riches, mais même une entreprise comme Google doit casser à l'idée de devoir débourser 5 milliards de dollars pour l'UE. Si vous voulez plus de détails juteux, rendez-vous sur Business Insider.

Microsoft a publié une déclaration à TNW en ces termes:

Nous nous engageons à protéger la vie privée de nos clients, en leur donnant le contrôle de leurs données et en veillant à ce que Office ProPlus et les autres produits et services Microsoft soient conformes au GDPR et aux autres lois applicables. Nous apprécions l’occasion qui nous est donnée de discuter de nos pratiques de traitement des données de diagnostic dans Office ProPlus avec le ministère néerlandais de la Justice et nous attendons avec intérêt la résolution de tout problème.

Je prédis que la résolution "réussie" coûtera des millions à Microsoft. Cela dit, compte tenu de toutes les données saisies, cela en vaudra peut-être la peine.