Windows 10 : les CNIL européennes toujours « inquiètes » de la protection des données personnelles
Windows 10 : les CNIL européennes toujours « inquiètes » de la protection des données personnelles
Epinglé à plusieurs reprises pour l’étendue des données collectées et analysées par son système d’exploitation, Microsoft a annoncé des modifications en janvier. Qui n’ont pas suffi à convaincre entièrement les gendarmes de la vie privée.
Windows 10 inquiète de nombreux défenseurs de la vie privée en ligne. | © Thomas Mukoya / Reuters / REUTERS
Windows 10 est-il toujours trop intrusif ? Malgré les mesures annoncées par Microsoft en janvier en réponse aux nombreuses critiques l’accusant de collecter trop de données personnelles, les autorités européennes de protection des données lui ont signifié, dans une lettre envoyée mercredi 15 février, qu’elles étaient toujours « inquiètes ».
En janvier 2016, ce groupement surnommé G29, dont faire partie la Commission nationale de l’informatique et des libertés française (CNIL), avait déjà fait part à Microsoft de ses « sérieuses inquiétudes » concernant la collecte et l’analyse des données des utilisateurs de Windows 10. La CNIL avait de son côté, en juillet, mis en demeure Microsoft « de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement ».
« De nombreux manquements »
La CNIL, qui dirige actuellement le G29, avait relevé « de nombreux manquements » à la loi. Elle avait notamment estimé que Windows 10 collectait trop de données personnelles pour son service de « télémétrie », censé aider à identifier des problèmes liés à ses produits et à les améliorer. Elle avait aussi reproché à Microsoft d’activer par défaut un identifiant publicitaire permettant de pister la navigation des internautes afin de leur proposer de la publicité ciblée — et ce sans leur consentement.
Les CNIL ne sont pas les seuls organismes à avoir fait part de leurs inquiétudes. L’Electronic Frontier Foundation (EFF), une importante organisation de défense des libertés numériques américaine, avait peu après la CNIL dénoncé sur son site « la masse de données sans précédent transmise à Microsoft » par Windows 10. L’organisme assurait alors que les informations sur la localisation de l’utilisateur, le texte qu’il tape, sa voix, son activité sur le téléphone et sa navigation Internet étaient envoyés à Microsoft.
L’importance du consentement éclairé
En réponse à cette polémique, Microsoft a annoncé des changements en janvier, avec comme objectif affiché de rendre sa démarche plus transparente et de donner aux utilisateurs plus d’emprise sur la façon dont leurs données sont collectées. Un espace en ligne leur permet désormais de consulter ces données et de les effacer s’ils le souhaitent. L’entreprise avait aussi affirmé qu’elle souhaitait « simplifier les paramètres relatifs à la vie privée » en proposant à ses clients de sélectionner quelles données ils souhaitaient partager, dans une interface qui se voulait plus claire.
Mais cela n’a visiblement pas suffi à convaincre entièrement le G29. Dans sa lettre adressée au PDG de Microsoft, Satya Nadella, le groupement se dit toujours « inquiet concernant le niveau de protection des données personnelles des utilisateurs ». Reconnaissant la « bonne volonté » de Microsoft pour « coopérer », il estime toutefois que les récentes annonces manquent de clarté. « On ne sait pas dans quelle mesure les nouveaux utilisateurs, ainsi que les utilisateurs existants, seront informés sur les données précises qui seront collectées et analysées ». Le G29 juge aussi que « Microsoft devrait expliquer clairement quel type de données personnelles sont analysées pour quel objectif. Sans cette information, le consentement n’est pas éclairé et par conséquent, n’est pas valide ».