La collecte de données effectué par télémétrie au sein de Windows 10 a provoqué une levée de boucliers dès la sortie de l'OS en juillet 2015.  En juillet 2016, la CNIL a publié un billet expliquant aux utilisateurs comment régler les paramètres de vie privée de Windows 10,  assortie d'une mise en demeure de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement [... et] d’assurer de façon satisfaisante la sécurité et la confidentialité des données des utilisateurs.

Microsoft a promptement réagi et à travaillé en collaboration avec la CNIL. Celle-ci, satisfaite, vient de clore sa procédure, en indiquant notamment que :

• La société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre. Elle a limité cette collecte aux données strictement nécessaires pour maintenir le système et les applications en bon état de fonctionnement et assurer leur sécurité.

• Les utilisateurs sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. Par ailleurs, la procédure d’installation de Windows 10 a été modifiée : les utilisateurs ne peuvent finaliser l’installation tant qu’ils n’ont pas exprimé leur choix quant à l’activation ou à la désactivation de l’identifiant publicitaire. Ils peuvent, par ailleurs, revenir à tout moment sur ce choix.

• La société a renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft : les combinaisons trop communes sont désormais refusées. En outre, en cas de saisie incorrecte, la société a mis en place un mécanisme de temporisation d’authentification  (suspension temporaire de l’accès dont la durée augmente à mesure des tentatives).