Alors que Creators Update, la dernière mise à jour de Windows 10, vient d’être lancée, Microsoft entend répondre aux critiques sur le traitement des données personnelles par son système d’exploitation en publiant la liste précise des données collectées par Windows 10. De quoi apaiser les autorités européennes ? Rien n’est moins sûr.
Depuis son lancement, voici 2 ans, le dernier système d’exploitation de Microsoft, Windows 10, est sous le feu des critiques en ce qui concerne l’utilisation des données personnelles, notamment au niveau européen. Les instances européennes estimaient que Windows 10 ne respectaient pas les normes fixées par l’Union, alors qu’en France, la Cnil avait noté de nombreux manquements à la loi « Informatique et libertés ».
Une liste des données collectées, pour la première fois chez Microsoft
La nouvelle mise à jour, Creators Update, disponible le 11 avril, devait répondre à ces critiques, notamment en améliorant la compréhension des utilisateurs sur les informations relatives à leur vie privée. Cette mise à jour, explique-t-on du coté de Redmond, est accompagné d’explications plus claires sur la collecte des données, en sachant que l’utilisateur a le choix entre deux niveaux de diagnostic, basique et complet.
« Pour la première fois, nous avons publié une liste complète des données de diagnostic qui sont collectées au niveau basique. […] Nous fournissons également un résumé détaillé des données que nous collectons auprès des utilisateurs aux niveaux de diagnostic basique et complet » détaille Marisa Rogers, en charge de la vie privée chez Microsoft. Seuls les rapports d’erreur strictement nécessaire seront transmis : « En conséquence, nous avons réduit le nombre d’événements collectés et baissé d’environ la moitié le volume de données que nous collectons au niveau de base ».
Un pas vers une mise aux normes européennes ?
Par ailleurs Microsoft a annoncé qu’il expliquerait prochainement comment Windows 10 se mettra en adéquation avec le règlement général sur la protection des données, qui doit entrer en vigueur au niveau européen le 25 mai 2018.
Ce pas en direction des normes européennes est certes louable, mais il semble encore bien timide pour satisfaire les autorités de l’Union : Microsoft espère sans doute que cet effort permettra d’éviter un bras de fer et de nouvelles pressions venues des défenseurs des données personnelles.