Microsoft a illégalement placé des cookies de suivi sur les appareils d’enfants
À la suite d’une plainte déposée en Autriche, les autorités ont conclu que Microsoft avait placé illégalement des cookies de suivi sur les appareils d’enfants sans obtenir de consentement valable.
La plainte, introduite en juin 2024 par l’organisation de défense de la vie privée noyb, vise Microsoft 365 Education, la plateforme éducative du groupe américain utilisée par des millions d’élèves et d’enseignants dans les établissements scolaires européens.
Suite à cette décision, l’autorité autrichienne de protection des données a demandé à Microsoft de mettre fin à ce suivi illégal dans un délai de quatre semaines, selon noyb. L’organisation à but non lucratif a indiqué que la documentation de Microsoft prévoit que les cookies qu’elle déploie analysent le comportement des utilisateurs, collectent des données de navigation et sont utilisés à des fins publicitaires.
Dans une déclaration, Felix Mikolasch, avocat spécialisé dans la protection des données chez noyb, note que « le suivi des mineurs n’est clairement pas respectueux de la vie privée ». « Il semble que Microsoft ne se soucie guère de la vie privée, sauf lorsqu’il s’agit de ses déclarations marketing et de relations publiques. »
Cette décision pourrait avoir des répercussions sur toutes les organisations qui utilisent les logiciels de Microsoft, a déclaré noyb.
Microsoft a été contacté pour commenter cette décision.
Cette décision fait suite à une décision antérieure de l’autorité autrichienne à l’encontre de Microsoft après que noyb ait déposé deux plaintes simultanées contre Microsoft 365 Education. En octobre dernier, l’autorité a également conclu que l’entreprise avait enfreint le règlement général sur la protection des données (RGPD) de l’Union européenne en violant le droit d’accès prévu à l’article 15.
Ce n’est pas non plus la première fois que Microsoft 365 est confronté à des problèmes liés au RGPD.
En mars 2024, le Contrôleur européen de la protection des données (CEPD) a estimé que l’exécutif de l’UE avait enfreint les règles de confidentialité applicables aux organismes de l’UE en raison de son utilisation des logiciels du géant technologique, et a ordonné des mesures correctives.
Cette mesure coercitive a été close l’été dernier, après que la Commission ait mis à jour ses contrats avec Microsoft.
