Microsoft piste les enfants et l'Autriche réagit avec force
Microsoft doit cesser sous quatre semaines de déposer sans consentement des cookies publicitaires sur l'ordinateur d'une élève utilisant «Microsoft 365 Education», selon une décision de l'autorité autrichienne de protection des données.
Le géant américain n'a pas de «base juridique» pour traiter «les données à caractère personnel» et doit donc s'abstenir «dans un délai de quatre semaines, de recourir à des cookies non techniquement nécessaires», a estimé le régulateur DSB dans une décision du 21 janvier, envoyée mardi à l'AFP par l'ONG Noyb, qui représentait la plaignante.
Selon la plainte datant de juin 2024, l'écolière et ses parents n'avaient pas été informés de la présence des traceurs, utilisés à des fins commerciales. «Le pistage des mineurs n'est clairement pas respectueux de la vie privée», a réagi mardi le juriste Felix Mikolasch, du Centre européen pour les droits numériques basé à Vienne Noyb (pour «None of your business», signifiant en anglais «Ce ne sont pas vos affaires»).
En octobre 2025, l'Autriche avait déjà sanctionné l'éditeur pour violation du droit d'accès en lien avec «Microsoft 365 Education», l'entreprise ayant renvoyé un parent vers l'établissement scolaire, incapable de fournir l'ensemble des données détenues par Microsoft.
800 plaintes
Noyb a lancé plusieurs actions en justice contre des géants de la technologie, incitant les autorités de régulation à agir contre des violations du Règlement général sur la protection des données de l'UE (RGPD).
L'ONG s'engage pour l'application juridique des lois européennes sur la protection des données et a déposé plus de 800 plaintes dans diverses juridictions au nom des utilisateurs d'Internet. Contacté par l'AFP, Microsoft n'a pas réagi dans l'immédiat. (jah/ats)