Depuis le lancement de Windows 10 par Microsoft en 2015, plusieurs accusations d'intrusion dans les données personnelles ont affecté le système d'exploitation. Tandis que le géant de Redmond a par la suite introduit des modifications dans les contrôles de confidentialité pour les utilisateurs de la plate-forme, il semble que le logiciel Titan n’ait pas totalement satisfait certains régulateurs malgré eux, notamment ceux de l’Union européenne.

Le groupe de travail «Article 29», composé de 28 organes directeurs qui appliquent la législation de l'UE en matière de protection des données, reste préoccupé par les paramètres de confidentialité et les règles de collecte de données intégrées dans Windows 10. Plus précisément, le volume de données collectées par défaut par le système d'exploitation suscite des inquiétudes. L'UE émet également des doutes sur le point de savoir si Microsoft collecte et traite toutes ces données avec le plein consentement de l'utilisateur.

Le dernier ajustement de Microsoft à la configuration du contrôle de la confidentialité dans Windows 10 a eu lieu le mois dernier. La société a affirmé que le tweak visait à simplifier les niveaux de données de diagnostic et à minimiser la quantité de données collectées au niveau de base. Microsoft est sur le point de déployer la nouvelle structure de paramètres de confidentialité auprès des utilisateurs via la mise à jour de Windows 10 Creators, qui arrivera en avril 2017.

Quelques jours après que la société ait publié un blog sur les modifications de la confidentialité, le chien de garde de la protection des données a envoyé une lettre à Microsoft, soulevant certaines préoccupations quant à la manière dont la société envisage de traiter les données personnelles des utilisateurs. Le groupe a écrit:

Le groupe de travail est particulièrement préoccupé par certaines des données à caractère personnel collectées et traitées ultérieurement par Microsoft dans le système d'exploitation Windows 10, et plus particulièrement par les paramètres par défaut ou le manque apparent de contrôle par un utilisateur afin d'empêcher la collecte ou le traitement ultérieur de telles données.

En conséquence, le groupe de travail demande spécifiquement à Microsoft, en tant que responsable du traitement de ces données à caractère personnel, des explications complémentaires sur la manière dont les opt-outs, les paramètres par défaut et les autres mécanismes de contrôle disponibles présentés lors de l'installation du système d'exploitation Windows 10 fournissent une information juridique valide. base du traitement des données à caractère personnel au titre de la directive 95/46 / CE sur la protection des données.

Cela est particulièrement préoccupant lorsque Microsoft s’appuierait sur le consentement comme base légale pour le traitement de données à caractère personnel. Le groupe de travail a précédemment publié l'avis 15/2011 sur la définition du consentement, qui souligne que pour que le consentement soit considéré comme valide, il doit être pleinement informé, librement donné et spécifique.

Êtes-vous d'accord avec la demande de surveillance de la confidentialité des données pour une explication sur les types de données à caractère personnel traitées par Microsoft? Partagez votre opinion dans les commentaires.