Microsoft kłóci się z holenderskim DPA w kwestii prywatności w systemie Windows 10

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Holenderski organ ochrony danych (Autoriteit Persoonsgegevens) wydany raport z 13 października 2017 r., w którym stwierdził, że Microsoft narusza holenderskie przepisy dotyczące ochrony danych w systemie operacyjnym Windows 10 firmy.

Holenderski organ ochrony danych stwierdza w raporcie, że znalazł wiele naruszeń prywatności w odniesieniu do systemu operacyjnego Microsoft Windows 10.

Kluczowe obawy wyrażone w raporcie to tworzenie „natrętnych” profili użytkowników, brak przejrzystości w odniesieniu do tego, jakie dane są gromadzone, brak wyjaśnień użytkownikom, jeśli chodzi o gromadzenie danych oraz wykorzystywanie danych do przedstawiania spersonalizowanych Reklama.

dutch dpa windows 10 privacy

Raport zawiera następujące kluczowe stwierdzenia:

  • Gromadzenie danych „o charakterze wrażliwym na najbardziej ograniczonym (podstawowym) poziomie telemetrii, na przykład o korzystaniu z aplikacji”.
  • Przy pełnej telemetrii (poziom domyślny) firma Microsoft w sposób ciągły gromadzi dane dotyczące przeglądania sieci Web w Edge, zawartość odręcznych dokumentów i inne informacje.
  • Domyślne dane ustawień telemetrii używane do wyświetlania spersonalizowanych reklam i rekomendacji.
  • Dane telemetryczne nie są konieczne do uruchomienia systemu Windows 10.
  • Użytkownicy nie są informowani (wystarczająco lub wystarczająco jasno) o danych, które gromadzi Microsoft, ani o tym, do czego mogą one służyć.

Microsoft opublikował dwie odpowiedzi na raport. Najpierw na swoim Holenderski blog Microsoft Pulse , a następnie jako dokument typu roszczenie i odpowiedź tutaj (PDF).

Dokument PDF zawiera listę roszczeń przedstawionych przez holenderski organ ochrony danych oraz komentarze firmy Microsoft dotyczące tych roszczeń. Główne argumenty Microsoftu to:

  • Microsoft informuje użytkowników o danych, które gromadzi podczas konfiguracji, w oświadczeniu o ochronie prywatności w swoich witrynach internetowych ( w tym dokumentację techniczną dotyczącą gromadzenia danych telemetrycznych ).
  • Dane telemetryczne są potrzebne inżynierom firmy Microsoft do badania problemów z systemem Windows. Gromadzenie danych zmienia się w czasie w zależności od uzasadnionych przypadków użycia.
  • Firma Microsoft jest przejrzysta, jeśli chodzi o cel zbierania danych do personalizacji (w tym dostosowanych doświadczeń, które rozpoczęto w Aktualizacji twórców).
  • Dane telemetryczne to „dane wysoce techniczne”, dane o rzeczach, które ujawniają „bardzo mało lub nic” o użytkownikach.
  • Zbieranie odręcznych treści ogranicza się do „małych próbek pisma odręcznego i maszynopisu”.
  • Dostosowane doświadczenia wykorzystują dane diagnostyczne do personalizacji, ale identyfikator reklamy nie.

Firma Microsoft twierdzi, że wystarczająco informuje użytkowników o danych, które gromadzi, oraz o wpływie ustawień prywatności systemu operacyjnego Windows 10. Holenderski organ ochrony danych stwierdził jednak, że uważa, iż informacje przedstawiane użytkownikom nie są wystarczająco jasne.

Użytkownicy systemu Windows 10 muszą kliknąć łącza „czytaj więcej” lub przeczytać oświadczenie o ochronie prywatności, aby zrozumieć zakres gromadzenia danych. Chociaż użytkownicy mogą to zrobić, a nawet uzyskać dostęp do szczegółowych informacji o poziomach telemetrii w witrynach sieci Web firmy Microsoft, wydaje się prawdopodobne, że większość użytkowników komputerów tego nie zrobi (sądząc po wcześniejszym zachowaniu, jeśli chodzi o czytanie warunków korzystania z usługi podczas instalacji lub rejestracji).

Microsoft chce jednak współpracować z holenderskim organem ochrony danych, zgodnie z wpisem na blogu.

Teraz Ty: Czy roszczenia są ważne? Jaka jest twoja opinia na ten temat?