Microsoft est poursuivi par le ministère public fédéral de Paris (MPF-SP), accusé de collecter plus de données qu’il ne le devrait sur les utilisateurs de Windows 10.
Lors d’une installation propre, Windows 10 propose des paramètres de confidentialité, mais les maintient tous activés par défaut. Vous pouvez les modifier ultérieurement dans les paramètres, mais MPF affirme que cela est compliqué pour la plupart des utilisateurs ? qui ne connaîtraient pas l’impact de la collecte de leurs données.
La Cour fédérale régionale de la 3ème région a décidé que Microsoft devait proposer, dans les trente jours, un outil “simple, facile et direct” pour modifier la collecte de données dans Windows 10.
La juge Cristiane Farias Rodrigues dos Santos écrit dans sa décision que Microsoft devrait “permettre à l’utilisateur du système d’exploitation Windows 10, au cas où il n’autoriserait pas l’utilisation de ses données, de disposer d’un outil opérationnel et d’interface qui permette d’exercer cette option de manière simple, facile et directe”.
Peut-être que ce n’est pas si difficile pour Microsoft. L’année dernière, toute personne qui se mettait à jour sur Creators Update voyait un écran similaire à celui ci-dessous :
Il comprend, en un seul endroit, les options de localisation, de reconnaissance vocale, de diagnostic et d’annonces personnalisées.
Ce sont les mêmes paramètres de confidentialité qui apparaissent lors d’une installation propre de Windows 10 :
Dans la décision, le juge s’interroge sur la nécessité de disposer de données personnelles pour mettre à jour Windows 10 : “Ce qui, de manière opérationnelle et objective, ne peut être fait par la mise à jour objective et simple, sans collecter des données auprès des utilisateurs ? Cela serait “hautement discutable” d’un point de vue juridique.
Toutefois, elle estime que cette question devrait être examinée plus sereinement, avant qu’une décision plus globale ne soit prise. Le tribunal ne peut pas “exiger que toutes les licences et tous les logiciels du système d’exploitation de l’entreprise soient réajustés sans qu’il soit techniquement possible et faisable de les évaluer”.
Ainsi, le juge se concentre sur un autre aspect : le processus d’installation encourage les utilisateurs à accepter la collecte de données, mais il n’est pas si simple de l’inverser ultérieurement dans les paramètres. Il est plus facile, d’un point de vue opérationnel, d'”accepter” les termes proposés (dans lesquels il y a collecte de données) que de devoir passer par une “via crucis” pour ne pas autoriser un tel accès”.
Par conséquent, la décision demande seulement que Microsoft offre un outil simplifié de protection de la vie privée.
Dans une déclaration à PerlmOl, la société déclare
Microsoft France déclare que dans cette affaire, elle n’a pas été citée et citée à comparaître de la décision jusqu’à présent. Nous réaffirmons notre engagement en faveur de la protection de la vie privée de nos clients et leur donnons le contrôle de leurs données. Il est prioritaire pour nous de nous assurer que tous nos produits et services sont conformes à la législation applicable et nous sommes à la disposition de MPF pour clarifier vos commentaires concernant Windows.
Dans les actions civiles publiques, le MPF-SP souhaite que Windows 10 soit configuré par défaut pour ne pas collecter de données personnelles. Cela s’applique même aux installations actuelles, qui devraient recevoir des “mises à jour immédiates”. Et si l’utilisateur décide de divulguer la collecte de données, il doit fournir une autorisation expresse préalable et être averti des implications.
Le MPF a également activé l’Union, en lui demandant de soumettre un plan d’urgence pour la protection des données pour les PC du gouvernement qui utilisent Windows 10. Le juge estime cependant qu’il n’est pas encore possible de prendre une décision sur la question “sans éléments plus techniques dans le dossier”.
La décision peut être lue dans son intégralité sur ce lien.
Mise à jour à 13h09