Le géant Microsoft travaillerait actuellement sur un projet portant le nom de code « ;Bali ;», qui aurait été conçu afin de permettre aux utilisateurs de mieux contrôler l’accès aux données collectées à leur sujet par les différents produits du groupe. Le projet actuellement en incubation au sein de Microsoft Research, la division du groupe spécialisée dans la recherche en informatique, semble faire l’objet de tests privés à ce stade.Bali serait « ;un projet de confidentialité inversé ;» qui, à terme, devrait permettre aux utilisateurs de supprimer toutes leurs informations de connexion et de compte, sachant qu’une information personnelle peut être considérée comme inversement privée si une partie y a accès, mais pas son créateur/utilisateur. Les fournisseurs de soins de santé, la police, les opérateurs de routes à péage, les chaînes d’épicerie et les employeurs par exemple créent tous des données inversement confidentielles qui, dans de nombreux cas, pourraient être utiles aux utilisateurs.
Dans la section « ;à propos ;» de la page Web (apparemment indisponible au moment où cet article est rédigé) dédiée à ce projet, Microsoft aurait décrit Bali comme une « ;nouvelle banque de données à caractère personnel qui donne aux utilisateurs le contrôle de toutes les données collectées à leur sujet.... La banque permettra aux utilisateurs de stocker toutes les données (brutes et inférées) qu’ils ont générées. Elle permettra à l’utilisateur de visualiser, gérer, contrôler, partager et monétiser les données. ;»
Il faut rappeler qu’en novembre dernier, la société de conseil Privacy Company a mis en lumière une collecte à grande échelle de données à caractère personnel instituée par la firme de Redmond par le biais de sa suite bureautique Office, une pratique réalisée à l’insu des utilisateurs qui serait contraire au RGPD.
Dans son rapport, le cabinet mandaté par le ministère néerlandais de la Justice a révélé l’éditeur de cette suite bureautique collecte une importante quantité de données télémétriques, ainsi que des informations liées aux applications Office telles que Word, Excel, PowerPoint et Outlook, dont les objets des emails ou les phrases soumises aux outils de traduction et de correction d’orthographe. Au total, 25 ;000 types d’évènements différents seraient collectés par l’entreprise.
Le mois dernier, nous vous avons également parlé de la fonctionnalité « ;Historique d’activités ;» sur Windows 10 qui transmet à l’éditeur de l’OS les données relatives à l’utilisation que vous avez fait des applications sur votre ordinateur une fois connecté, même si vous lui dites de ne pas le faire.
Logiquement, si vous choisissez de désactiver/bloquer les deux premières options ou de supprimer toutes les données de votre historique d’activités pour une machine précise tournant sous Windows 10, il ne devrait plus rester de traces de votre activité sur les serveurs de Microsoft. Néanmoins, nous avons rapporté que même après avoir désactivé ou effacé manuellement l’historique d’activités sur PC, les utilisateurs ne pouvaient s’affranchir de cette collecte de données, précisant que les informations ainsi recueillies peuvent être utilisées par la firme de Redmond pour :
- permettre à l’utilisateur de consulter plus tard les détails de l’usage qui a été fait de son appareil, si l’envie lui prenait ;;
- permettre à Microsoft d’alimenter d’autres fonctionnalités de Windows 10 ou servir à des fins de diagnostic.
En guise de réponse, Microsoft a déclaré par la voix de Marisa Rogers, responsable de la protection de la vie privée au sein de la division Windows et Devices : « ;Microsoft s’engage à protéger les données personnelles que nous collectons et utilisons à votre avantage, dans le respect de la confidentialité des clients, et nous vous donnons des contrôles pour gérer vos données. Dans ce cas, le même terme “Historique d’activité” est utilisé à la fois dans Windows 10 et dans le tableau de bord Microsoft Privacy. Les données de l’historique d’activité de Windows 10 ne représentent qu’un sous-ensemble des données affichées dans le tableau de bord Microsoft Privacy. Nous travaillons pour résoudre ce problème de nommage dans une future mise à jour ;».
Le projet de Bali ne serait encore que dans sa « ;phase initiale ;», ce qui signifie que les développeurs cherchent avant tout à aider les utilisateurs à agréger les données personnelles de divers sites Web et à les visualiser.
Au moment où de grands acteurs de l’industrie technologique, tels que Facebook, sont impliqués dans de sérieux des problèmes liés à la confidentialité des données, il serait fort appréciable de voir ce projet se concrétiser à l’avenir, sachant que tous les projets initiés au niveau de la division Research de Microsoft ne se transforment pas nécessairement en produits finis ou services commercialisés. Il serait dans l’intérêt de Microsoft de publier quelque chose qui prône le contrôle des utilisateurs sur leurs propres données.
Source : La confidentialité inversée (pdf), Bali
Et vous ?
Que pensez-vous de cette initiative ?Voir aussi
Windows 10 transmet à Microsoft l'historique d'activités de votre PC une fois connecté même si vous lui dites de ne pas le faire Windows 10 : Comment empêcher l'OS de partager des données de votre historique d'activités ? Microsoft donne plus d'informations Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable, lorsqu'ils font la mise à jour manuellement Pays-Bas : la collecte de données de Microsoft Office pourrait enfreindre le RGPD et lui valoir une amende, d'après un rapport 
