En raison de problèmes croissants de confidentialité – et de questions répétées et difficiles de CNET – Microsoft a décidé de limiter sa base de données de localisation WiFi.
Dans un communiqué, la société se dit « très consciente de la sensibilité de tous les problèmes de confidentialité, en particulier ceux qui entourent la géolocalisation ».
En outre, Microsoft affirme que son engagement envers la confidentialité signifie que « non seulement nous chercherons à intégrer la confidentialité dans les produits, mais nous nous engagerons également avec les principales parties prenantes du gouvernement, de l’industrie, du milieu universitaire et des groupes d’intérêt public pour développer une confidentialité et mesures de protection des données. Nous continuerons à mettre à jour notre service avec des améliorations qui profitent au consommateur à la fois en termes de précision de positionnement et de confidentialité individuelle. »
Au cours des cinq derniers mois, CNET avait envoyé une série de questions à Microsoft, dont la plupart étaient restées sans réponse. Voici une liste abrégée des problèmes de confidentialité du magazine technologique :
- Quand Microsoft a-t-il commencé à collecter des données de localisation à partir d’appareils mobiles ?
- À quelle fréquence les appareils exécutant Windows Phone 7 transmettent-ils les données à Microsoft ? Toutes les 15 minutes ? Horaire ? Du quotidien?
- La connexion est-elle cryptée ? Si oui, avec quelle méthode ?
- Quelles informations, exactement, sont transmises ?
- Vous dites que les informations collectées incluent un « identifiant d’appareil unique généré de manière aléatoire ». Cet ID d’appareil a-t-il déjà changé ? S’il est changé, à quelle fréquence change-t-il ?
- Vous dites que l’identifiant généré aléatoirement est « conservé pendant une période limitée ». Combien de temps est-ce? L’identifiant est-il ensuite supprimé ou seulement partiellement anonymisé ?
- Étant donné une adresse postale ou une paire de coordonnées GPS, Microsoft est-il en mesure de produire les journaux de localisation associés à cet identifiant généré, si la loi l’exige ?
- Avez-vous reçu des assignations civiles, des demandes des forces de l’ordre ou toute autre forme de procédure obligatoire pour accéder aux données de géolocalisation ?
- Rendez-vous cette base de données de localisation accessible au public ?
- Combien y a-t-il d’entrées dans cette base de données ?
Il y a à peine deux semaines, CNET a de nouveau appelé Microsoft, accusant le géant du logiciel de collecter les emplacements de millions d’ordinateurs portables, de téléphones portables et d’autres appareils WiFi dans le monde, les rendant disponibles en ligne sans prendre aucune précaution de confidentialité.
CNET a également affirmé que Microsoft ne fournissait pas de mécanisme de désactivation permettant à quelqu’un de supprimer son adresse WiFi de la base de données Live.com.
La décision de Microsoft de « développer des mesures de confidentialité et de protection des données plus efficaces » est-elle donc authentique, ou le résultat d’interrogations répétées et efficaces de la part de l’équipe éditoriale diligente de CNET ?
