Depuis sa sortie en 2015, Windows 10 a plusieurs fois été critiqué pour sa façon de collecter les données de ses utilisateurs.

« Est-ce que Microsoft collecte plus de données qu’il n’en a besoin ? » Voici la question que le gendarme néérlandais des données personnelles, l’Autoriteit Persoonsgegeven, a transmise à son équivalent irlandais, la Data Protection Commission, a-t-on appris mardi 27 août. Ceci alors que le siège européen de Microsoft est installé à Dublin, et doit donc rendre des comptes à cet équivalent de la CNIL en Irlande.

Microsoft a été critiqué à plusieurs reprises en Europe pour l’étendue des données d’utilisateurs collectées par Windows 10, son système d’exploitation lancé en 2015. En 2017, l’autorité néerlandaise avait estimé que l’entreprise américaine violait la loi en récupérant par défaut plus d’informations que nécessaire : par exemple, les adresses de chaque site visité avec le navigateur Edge, ou des données sur l’utilisation de chaque application installée.

Microsoft s’est toujours défendu en assurant que la collecte de ces données ne servait qu’à son système de « télémétrie », censé diagnostiquer les problèmes techniques liés à ses produits afin de les améliorer. L’autorité néerlandaise lui avait aussi reproché d’utiliser des données d’utilisateurs de Windows 10 afin de leur proposer des publicités ciblées, le tout sans leur consentement éclairé.

« De nouvelles collectes potentiellement illégales »

Après ces reproches, Microsoft avait effectué des modifications de son système d’exploitation. Mais c’est en analysant celles-ci que le gendarme néerlandais de la vie privée a découvert « de nouvelles collectes de données potentiellement illégales », explique-t-elle dans un communiqué.

« Microsoft a le droit de collecter des données personnelles si l’utilisateur y a consenti comme il faut. Nous avons découvert que Microsoft collecte des données liées au diagnostic et d’autres qui ne le sont pas. Nous voudrions savoir s’il est nécessaire de collecter celles qui ne sont pas liées au diagnostic et si les utilisateurs sont bien informés de cette situation. »

Microsoft a annoncé dans les colonnes du site spécialisé TechCrunch son intention de coopérer avec l’autorité irlandaise. « Ces dernières années, en collaboration avec l’autorité de protection des données néerlandaise, nous avons mis en place de nouvelles options concernant la vie privée pour offrir des choix clairs et des outils simples pour les utilisateurs de Windows 10, individuels ou petites entreprises. Nous apprécions cette opportunité d’améliorer encore davantage les outils et les choix que nous offrons à nos utilisateurs. »

La mise en place l’an dernier du RGPD, le règlement européen sur les données personnelles, a modifié le cadre juridique applicable à ces questions : un manquement au règlement peut coûter jusqu’à 4 % du chiffre d’affaires d’une entreprise.

Le Monde