C'est un dossier qui remonte à octobre 2017. Après un an d'enquête, l'Autoriteir Persoonsgegevens, c'est-à-dire l'équivalent de la CNIL aux Pays-Bas, a alors estimé que le service de télémétrie de Windows 10 ne se conformait pas la loi en termes de respect des données personnelles.
Près de deux ans plus tard, l'organisme remet la question sur la table, notamment en demandant à son équivalent irlandais d'enquêter à son tour.
« Toujours potentiellement illégal »
À l'origine, l'Autoriteir Persoonsgegevens a reproché à Windows 10 (versions Famille et Pro) de ne pas renseigner suffisamment ses utilisateurs sur les données personnelles qu'il collectait et sur ce qu'il en faisait. Selon elle, les informations fournies n'ont pas permis, à l'époque, de fournir « un consentement éclairé ». En d'autres termes, Windows 10 était accusé de ne pas donner suffisamment d'informations sur sa télémétrie. En outre, ces collectes de données ne donnaient pas accès à des contenus spécifiques.Par la suite, cette CNIL néerlandaise admet avoir observé « de grandes améliorations » de la part de Microsoft et de son système d'exploitation. Une mise à jour d'avril 2018 a expliqué quand et pourquoi les données de télémétrie sont collectées. Mais le rapport publié par l'organisme le 27 août 2019 rappelle que malgré ces efforts, Windows 10 est toujours en infraction vis-à-vis du règlement général sur la protection des données (RGPD).
Il précise dans une déclaration à Reuters : « Microsoft a respecté les demandes formulées. Cependant, le contrôle a aussi révélé que Microsoft collectait d'autres données des utilisateurs. Par conséquent, la société est toujours potentiellement dans l'illégalité quant aux règles de confidentialité ».
Des soupçons à confirmer
Il s'agit bien de soupçons, la nature illégale de l'activité de Microsoft n'étant que supposée à l'heure actuelle. Dans son rapport, l'Autoriteir Persoonsgegevens affirme : « Microsoft collecte des données de diagnostic et d'autres types d'informations. Nous voulons savoir si la collecte de ces autres informations est nécessaire et si les utilisateurs en sont bien informés. Est-ce que Microsoft collecte plus de données qu'il ne lui en faut ? Ces questions n'auront des réponses qu'après une enquête plus poussée ».Suite à ces soupçons, l'organisme néerlandais a fait appel à son équivalent irlandais. L'autorité irlandaise, la Data Protection Commission fait partie des principaux régulateurs dans le domaine en Europe. Elle a déjà signalé avoir accepté la demande de son homologue néerlandais.
Dans le cas où l'infraction serait confirmée, Microsoft serait exposée à une amende RGPD pouvant atteindre 4 % de son chiffre d'affaires global. Cela dit, d'après ZDNet qui a contacté Microsoft sur cette affaire, il est peu probable que l'amende maximale soit atteinte.
Source : ZDNet.