Windows 10 et vie privée – Microsoft laisse encore ses utilisateurs dans le noir

 

Les autorités européennes de protection des données personnelles, réunies au sein de l’Article 29, ne se satisfont pas des annonces faites par Microsoft en janvier concernant la gestion de la vie privée dans Windows 10.

L’éditeur a promis plusieurs ajustements, y compris au niveau de la télémétrie. Pour la firme, il s’agissait de réagir face aux critiques émises par des utilisateurs, mais aussi aux actions déclenchées par les Cnil française et suisse.

Quelles données pour quels usages ?

Si les annonces de Microsoft ont répondu aux attentes de la Suisse, l’Article 29 juge lui que le compte n’y est toujours pas. Il souhaite en effet que le géant du logiciel apporte des clarifications, en particulier concernant la nature des données personnelles collectées et leur utilisation, y compris à des fins publicitaires.

En dépit des modifications présentées par l’éditeur, le groupe se dit « préoccupé » par le niveau de protection des données personnelles des utilisateurs, fait-il savoir auprès de Reuters – et ce indépendamment des enquêtes nationales en cours.

« Microsoft devrait clairement expliquer quels types de données personnelles sont traitées à quelles fins. Sans cette information, le consentement ne peut pas être informé et donc pas valide » déclare l’Article 29.

En janvier, Microsoft s’est notamment engagé à proposer un nouveau menu de paramétrage de la vie privée dans Windows 10. Et la fonction la plus polémique, la télémétrie, n’est pas ignorée. Hormis pour les entreprises, ce service, qui collecte des données, ne peut être désactivé. Trois modes de configuration sont disponibles.

Lors de la mise à jour Creators de Windows 10, prévue en principe pour avril, Microsoft supprimera le mode intermédiaire. Des données resteront malgré tout collectées au travers de la télémétrie, mais moins si celle-ci est activée en « Basique ». Il renonce en particulier aux données relatives à l’installation et à l’utilisation des apps.

Ces évolutions demeurent donc insuffisantes pour l’Article 29. En France, où la Cnil a mis en demeure Microsoft, aucune décision n’a encore été prise quant aux suites à donner. En juillet dernier, l’autorité lui donnait trois mois pour « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. »

Go to Source


bouton-devis