Windows 10 : le flou, toujours, sur la protection des données
Le G29 n’est pas convaincu par les changements apportés par Microsoft dans Windows 10 afin de garantir une meilleure protection des données personnelles des utilisateurs.
Les instances européennes en charge de la protection des données personnelles émettent encore des doutes concernant les options proposées en la matière par le dernier système d’exploitation desktop de Microsoft, Windows 10… et cela malgré les changements opérés par l’éditeur dans le processus d’installation de son OS.
Le G29 (Article 29 Data Protection Working Party), organe consultatif européen sur la protection des données et de la vie privée, dont fait partie la CNIL Luxembourg, n’est pas convaincu par la pertinence des modifications apportées à Windows 10 par Microsoft, rapporte Reuters.
Il constate ainsi un apparent manque de contrôle des utilisateurs sur les données confiées à l’OS. Le G29 souhaiterait que Microsoft précise de quelle manière sont exploitées ces données, y compris à des fins publicitaires.
Le G29 avait déjà fait part de ses «sérieuses inquiétudes» concernant la collecte et l’analyse des données des utilisateurs de Windows 10. De son côté, la CNIL française avait, en juillet, mis en demeure Microsoft «de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement». La CNIL avait notamment estimé que Windows 10 collectait trop de données personnelles pour son service de télémétrie, censé aider à identifier des problèmes liés à ses produits et à les améliorer. Elle avait aussi reproché à Microsoft d’activer par défaut un identifiant publicitaire permettant de pister la navigation des internautes afin de leur proposer de la publicité ciblée -sans leur consentement.
«Microsoft devrait clairement expliquer quels types de données personnelles sont traités et à quelles fins. Sans cette information, l’utilisateur ne peut pas être éclairé et, par conséquent, son consentement n’est pas valide, explique le G29. Compte tenu de ce qui précède, et indépendamment des résultats des enquêtes en cours au niveau national, même en tenant compte des modifications proposées à Windows 10, le groupe de travail reste préoccupé par le niveau de protection des données à caractère personnel.» Et il n’est pas le seul, puisque différents États européens ont eux aussi diligenté des actions en la matière.
Microsoft avait réagi en janvier, avec comme objectif affiché de rendre sa démarche plus transparente et de donner aux utilisateurs plus d’emprise sur la façon dont leurs données sont collectées. Un espace en ligne leur permet désormais de consulter ces données et de les effacer s’ils le souhaitent. L’entreprise avait aussi affirmé qu’elle souhaitait «simplifier les paramètres relatifs à la vie privée» en proposant à ses clients de sélectionner quelles données ils souhaitaient partager, dans une interface qui se voulait plus claire. Bien, mais pas assez pour le G29.
Reconnaissant la «bonne volonté» de Microsoft pour «coopérer», le G29 estime toutefois que les récentes annonces manquent de clarté. «On ne sait pas dans quelle mesure les nouveaux utilisateurs, ainsi que les utilisateurs existants, seront informés sur les données précises qui seront collectées et analysées». Le G29 juge aussi que «Microsoft devrait expliquer clairement quel type de données personnelles sont analysées pour quel objectif. Sans cette information, le consentement n’est pas éclairé et par conséquent, n’est pas valide»…