Hanspeter Thur – PFPDT
Suite à son cri d’alarme, le Parti Pirate Suisse (PPS) a demandé au préposé fédéral à la protection des données et de la transparence une demande afin de permettre une meilleure protection des personnes et entreprises suisses. L’augmentation significative des pratiques commerciales des éditeurs de logiciel, et des prestataires de service, consistant à contraindre l’utilisateur à donner accès par défaut à sa sphère privée, est inquiétant.
le PPS exige qu’il n’y ait plus un choix par défaut amenant l’utilisateur à partager des informations avec les éidteurs de logiciels, mais que par défaut le partage n’ait pas lieu et que seul l’utilisateur puisse décider d’accéder à cette demande en se déterminant spécifiquement et en cochant la case donnant accès aux données, cela s’appelant l’Opt-In.
Dans son courrier, le PPS demande au PFPDT d’aborder les 10 points suivants afin de permettre l’introduction du Opt-In comme choix par défaut en cherchant à:
1. préciser, en identifiant quels sont les données personnelles, le contenu créé par l’utilisateur et les dossiers sensibles ainsi que les accès aux différentes fonctionnalités de Windows 10 capturées afin d’être transmis, qui en sont les destinataires, le lieu de stockage, la durée de rétention, et quels sont les processus liés à ces données, comment ils affectent la protection des données ;
2. préciser, comment, et le cas échant dans quelle mesure, les fonctionnalités précitées, respectivement leur mise à disposition permettent le profiling d’utilisateur et de tiers, et de quelle façon ces profiles sont produits, transmis, et stockés
3. préciser la solution de opt-out pour les fonctions précitées respectivement, l traitement des données personnelles e des données personnelles;
4. préciser si l’utilisateur est informé suffisamment claire, de manière compréhensible et en temps opportun sur le traitement des données et de leur transmission dans le cadre des fonctionnalités mentionnées ci-dessus:
5. clarifier ce quels sont les traitements et la transmission de données à caractère personnel nécessaire à la fourniture de l’expérience utilisateur respectivement lesquels sont réellement nécessaire à l’utilisation des fonctionnalités sus-mentionnées;
6. préciser comment la sécurité des données au cours du stockage et du traitement
est assuré de données personnelles par les fonctions précitées au rayon respectif sites de traitement rondes et dans la fourniture et qui a fait et personnes légalement accès;
7. déterminer si l’utilisation des fonctions précitées par des professionnels astreints au secret de fonction, ou des affaires affectent leurs obligations légales;
8. Suite aux clarifications sus-mentionnées ci-dessus, le cas échéant, exiger de l’éditeur de Windows 10, d’entreprendre les actions nécessaires afin de remédier aux déficiences identifiées dans ses produits et services.
. A partir de ces travaux, le cas échéant, d’apporter au législateur des propositions afin d’améliorer la protection des données en Suisse.
1. de publier les résultats des investigations du cas présent, les recommendations et les propositions d’amélioration du cadre législatif de la protection de données et de la sphère privée..
En raison de l’impact important que ce cas a, puisqu’il touche directement ou indirectemten une grande partie de la population et des entreprises en Suisse les éclaircissements ne peuvent souffrir d’aucun délais En outre, il est également attendu que les résultats de l’investigation de ce cas, puissent, par la suite, être appliqués aux logiciels et appareils d’utres éditeurs ou producteurs. Ceci pourront être, le cas échéant, être intégré dans la future législation.
Version originale du courrier (en allemand):
Lettre au préposé fédéral à la protection des données et la transparence
