A francia adatvédelmi hatóság (CNIL) formálisan figyelmeztette a Microsoftot amiatt, hogy a Windows 10 „túl kiterjedt adatgyűjtést folytat", a felhasználók beleegyezése nélkül. A szervezet szerint a cég feleslegesen sok és irreleváns adatot halmoz fel, emellett nem tesz eleget számos adatvédelmi törvénynek sem.
A hatóság április és június közt végzett vizsgálatot a Windows 10 adatgyűjtési szokásairól. Megállapították, hogy a rendszer monitorozza, milyen alkalmazásokat tölt le a felhasználó a Windows Store-ból, és mennyi ideig használja azokat. Ezeket felesleges adatoknak találták.
Az operációs rendszer működésében olyan sebezhetőségeket is találtak, amelyek az összegyűjtött adatok biztonságát veszélyeztetik. Ezek közül az egyik legsúlyosabb, hogy a Microsoft-fiókba történő bejelentkezéskor
bármennyiszer be lehet ütni hibás PIN-kódot.
Úgy találták, hogy a Microsoft megsért több európai adatvédelmi szabályt is. Nincs lehetőség Windows 10-ben a sütik letiltására, és annak ellenére, hogy már érvénytelen a Safe Harbor keretrendszer, a cég mégis annak előírásai szerint szállítja a európai felhasználók adatait az Egyesült Államokba.
A Microsoftnak három hónapja van arra, hogy az adatvédelmi törvényeknek megfelelően módosítsa a rendszert, vagy szankciókra számíthat az országban. A cég közleményben tudatta, hogy a következő hónapban frissíteni fogja az operációs rendszer adatvédelmi szabályzatát, és az új európai keretrendszer, a Privacy Shield szerint fogják szállítani az adatokat. Megígérték, hogy együtt működnek a CNIL-lel a kifogásolt pontok megoldásában.
AZ időzítés azért kellemetlen a redmondi óriás számára, mert pár nap múlva,
július 29-én ér véget a Windows 10 ingyenes frissítési időszaka.