L’autorité néerlandaise de protection des données (DPA) accuse Windows 10 et donc Microsoft de ne pas respecter la loi sur la protection des données personnelles.
C’est la conclusion d’une enquête de l’Autoriteit Persoonsgegevens sur Windows 10 Home et Pro. Le système d’exploitation analyse et collecte des données personnelles sur les ordinateurs. Cette masse d’information est ensuite envoyée sur les serveurs de la firme américaine sans fournir d’information claire aux utilisateurs.
Windows 10 recueille en permanence des données personnelles.
Le bilan insiste sur la présence d’un systèmes d’analyse collectant de manière continue tout à tas de données sur l’utilisation des applications et sur l’activité Web. Ceci concerne le paramétrage par défaut de Windows 10. En clair toutes les possibilités de la télémétrie sont par défaut activées lors de l’installation de l’OS.
Le rapport met en avant que les utilisateurs acceptent les paramètres proposés sans une véritable connaissance de ce que cela implique. Le programme d’installation de Windows 10 dispose d’options activées pour utiliser les données collectées afin de proposer des publicités et des recommandations ciblées. Cette remarque sous-entend qu’il y a une analyse comportementale de l’utilisateur.
Le rapport explique
« Si une personne ne modifie pas les paramètres par défaut lors de l’installation, cela ne signifie pas qu’elle donne ou pas son consentement pour l’utilisation de ses données personnelles »
Le DPA néerlandais accuse Microsoft d’ignorer les paramètres de confidentialité lors de certaines mise à jour vers Creators Update. Il a été remarqué que dans certains cas la mise à niveau réinitialise toute la télémétrie afin de rendre pleinement opérationnelle si aucune action de l’utilisateur n’était faite.
Windows 10, un profil intrusif de vous-même
L’organisme affirme que la quantité de données collectées par Microsoft permet à l’entreprise de connaitre l’activité des utilisateurs sur leurs ordinateurs.
Wilbert Tomesen, vice-président de la DPA néerlandaise ajoute
« Il s’avère que le système d’exploitation de Microsoft suit toutes les étapes que vous effectuez sur votre ordinateur. Cela se traduit par un profil intrusif de vous-même [….] Qu’est-ce que ça veut dire? Est-ce que les gens sont informés de cela, le souhaitent-ils vraiment ? »
Enfin il est reproché à Microsoft de ne pas objectivement présenter les choses. L’entreprise doit informer et permette une décision éclairée.
Le rapport avance
« Les gens ne peuvent pas donner un consentement valide pour le traitement de leurs données personnelles, en raison de l’approche utilisée par Microsoft. L’entreprise n’informe pas clairement les utilisateurs qu’elle recueille en permanence des données personnelles »
Cette affaire autour de Windows 10 n’est pas une découverte. Depuis son lancement en juillet 2015, ce système d’exploitation est la cible de très nombreuses critiques à ce sujet. Microsoft a déjà fait machine arrière sur certains points tout en proposant d’avantage de clarté.
Il n’a pas fallu attendre longtemps avant que le géant sorte de silence. Dans une réponse officielle et publique l’entreprise explique qu’elle est ouverte aux pourparlers et prête à collaborer. Elle souligne cependant que certains aspects de ce rapport ne sont pas exacts.
De son côté la PDA ajoute
« Microsoft a indiqué qu’il voulait mettre fin à toutes les violations. Si ce n’est pas le cas, la DPA néerlandaise peut décider d’imposer une sanction à Microsoft. »
Holala, quelleuh surpriseuh…