Après la mise à demeure de la CNIL qui l'accuse principalement de collecter inutilement trop de données et de suivre la navigation des utilisateurs de Windows 10 sans leur consentement, Microsoft dispose de trois mois pour corriger le tir avec son système d'exploitation.
Cette demande d'une mise en conformité avec la loi Informatique et Libertés a évidemment fait réagir la firme de Redmond, d'autant que les réprimandes de l'autorité française sont publiques et interviennent dans un timing d'importance.
Pour les utilisateurs de Windows 7 et Windows 8.1, la gratuité de la mise à niveau vers Windows 10 prend fin le 29 juillet prochain. Dans le même temps, la mise à jour anniversaire de Windows 10 - qui sera gratuite pour les utilisateurs de Windows 10 - arrive le 2 août.
La réaction publique de Microsoft demeure assez consensuelle, pourrait-on dire. " Nous allons travailler en étroite collaboration avec la CNIL au cours des prochains mois pour comprendre entièrement les préoccupations de l'agence et travailler à des solutions qu'elle trouvera acceptables ", déclare David Heiner, vice-président et responsable des questions juridiques chez Microsoft.
Il ajoute cependant que de " fortes protections des données personnelles " ont été intégrées à Windows 10. " Nous apprécions les retours et nous continuons à travailler pour améliorer ces protections ". Merci la CNIL alors ? On ne savait pas…
Microsoft ne peut en fait pas se dédire. Rapidement après la sortie de Windows 10, une polémique sur la collecte de données personnelles avait vu le jour. Vice-président exécutif Windows et Devices Group chez Microsoft, Terry Myerson avait calmé le jeu en affirmant que Windows 10 recueille de l'information " de sorte que le produit fonctionnera mieux pour vous ", et que l'utilisateur garde le contrôle avec la possibilité de " déterminer quelle information est collectée. "
La CNIL considère de son côte que la collecte de données est excessive et que ces données " ne sont pas nécessaires au fonctionnement du système d'exploitation ". Toujours cette question de la fameuse télémétrie.
Il n'y a pas de véritable argumentaire dans la réaction publique de Microsoft et le ton n'est pas vraiment offusqué ni même combatif comme il l'est souvent lorsque Google ou Facebook sont pointés du doigt sur des questions touchant à la confidentialité.
Le seul point sur lequel Microsoft semble tiquer est celui concernant l'envoi de données personnelles d'utilisateurs français vers les États-Unis sur la base du Safe Harbor invalidé par une décision de justice européenne. Pour le coup, Microsoft savait forcément.
La firme de Redmond indique que pour le transfert des données depuis l'Europe, elle s'appuie sur " plusieurs mécanismes juridiques, dont des clauses contractuelles types ", et met en avant un mécanisme " établi par la Commission européenne et approuvé par les autorités européennes de protection des données. "
Le communiqué de David Heiner se termine ainsi : " Microsoft publiera une mise à jour de sa déclaration de confidentialité le mois prochain. "