
Et c'est reparti pour un tour. L'Autoriteit Persoonsgegevens, la CNIL néerlandaise, n'est toujours pas satisfaite du traitement des données fait par Microsoft. "Il apparaît que Microsoft collecte également d'autres données (…) ce qui peut enfreindre les règles de confidentialité", peut-on lire dans le récent rapport du gendarme de la vie privée publié le 27 août 2019. En conséquence de quoi Windows 10 ne respecterait toujours pas le Règlement général sur la protection des données (RGPD). L'agence "conseille aux utilisateurs de prêter une attention particulière aux paramètres de confidentialité lors de l'installation et de l'utilisation de ce logiciel".
L'amende pourrait atteindre 4 % du chiffre d'affaire de Microsoft
Etant donné que le siège européen de Microsoft se trouve actuellement à Dublin, la CNIL néerlandaise a soumis ces soupçons à son équivalent irlandais, la Data Protection Commission. Vu la pile de dossiers à traiter par cette agence, il faudra donc être patient pour connaître le verdict.
Si l'infraction est établie, l'amende pourra atteindre 4% du chiffre d'affaire global de la firme, ce qui a peu de chances d'arriver. En effet, selon le site TechCrunch, Microsoft est disposé à collaborer avec la Data Protection Commission. "Nous travaillerons avec la Commission irlandaise pour connaître toutes les questions et préoccupations éventuelles qu'elle pourrait avoir et pour répondre à toute autre question ou préoccupation le plus rapidement possible" a confié un porte-parole de Microsoft au site spécialisé.
Les données télémétriques au cœur des interrogations
Tout a commencé lorsque Microsoft a sorti son nouveau système d'exploitation Windows 10. Ce dernier utilisait un système de télémétrie intégré, permettant d'améliorer le service en récoltant des données concernant, par exemple l'identification des problèmes de sécurité ou l'analyse des dysfonctionnements liés à certains logiciels… Il s'agit du même type de télémétrie qu'intègre les systèmes d'exploitation mobiles comme iOS ou Android.
Le 13 octobre 2017, le gendarme de la vie privée publiait un rapport déclarant que "Microsoft n'informe pas clairement les utilisateurs des données et à quelles fins". Par ailleurs, il accusait la firme de récupérer une quantité d'informations plus importante que nécessaire. L'inquiétude se situait sur l'usage final des informations récoltées. L'Autoriteit Persoonsgegevens exigeait alors une mise en conformité.
Une mise en conformité insuffisante
Le géant du numérique avait alors procédé à quelques modifications, notamment en demandant l'approbation des utilisateurs dans certaines situations. Bingo ! En avril 2018, l'Autoriteit Persoonsgegevens annonçait alors que "Microsoft informe mieux les utilisateurs sur les données collectées et sur les finalités pour lesquelles elles sont traitées". Mais c'est après des tests plus approfondis que l'agence néerlandaise a trouvé de nouvelles raisons de s'inquiéter.
A noter également que le gouvernement des Pays-Bas s'est attaqué en novembre 2018 à Office 365, accusant aussi la suite bureautique de Microsoft de collecter plus de données qu'elle ne le devrait.
Réagir