Windows 10 : la télémétrie incompatible avec le RGPD ?

Microsoft collecte-t-il, avec Windows 10, plus de données qu’il ne lui en faut ?

L’Autoriteit Persoonsgegevens, homologue néerlandaise de notre Commission nationale de l’informatique et des libertés, se pose la question.

Au cœur de sa réflexion, l’outil de télémétrie par lequel le groupe américain fait remonter un large éventail d’informations.

En octobre 2017, à l’issue d’un an d’enquête, l’autorité avait publié un rapport à charge. Elle estimait que les explications fournies ne permettaient pas aux utilisateurs de fournir un « consentement éclairé » à ces pratiques.

À l’origine, Windows 10 permettait de choisir entre trois niveaux de télémétrie : « basique », « amélioré » et « complet ».
L’Autoriteit Persoonsgegevens avait constaté qu’au niveau « basique », des informations sensibles étaient déjà collectées. Tout particulièrement l’usage des applications (fréquence d’ouverture, temps d’utilisation…). Au niveau complet, on touchait entre autres au navigateur Internet Edge ou encore au contenu de documents manuscrits.

Au fil des mises à jour du système d’exploitation, l’autorité néerlandaise a trouvé des motifs de satisfaction.
Elle craint néanmoins que l’April 2018 Update ait engendré « de nouveaux traitements de données potentiellement illégaux » sur les éditions Pro et Famille de Windows 10.

Conformément aux dispositions du RGPD, la Cnil irlandaise (Data Protection Commissioner) a été sollicitée, Microsoft ayant sur place son siège européen.