A franciák dühösek a Windows 10 adatgyűjtése miatt

A Microsoft három hónapos ultimátumot kapott arra, hogy az operációs rendszert úgy alakítsák át, hogy megfeleljen az adatvédelmi előírásoknak.

A francia információszabadságért felelős bizottság, az adatvédelmi feladatokat is ellátó CNIL (Commission Nationale de l’Informatique et des Libertés) tegnap bejelentette, hogy három hónapot adnak a Microsoftnak arra, hogy változtassanak azon, hogy a Windows 10 a felhasználók beleegyezése nélkül gyűjt adatokat róluk. Amennyiben a vállalat ezt nem hajtja végre, szankciókat vezetnek be ellenük.

A kifogások

A CNIL közölte, hogy a sajtóban megjelent hírek következtében idén április és június között folytattak le egy vizsgálatot, amelyben azt nézték meg, hogy a Windows 10 milyen és mekkora mennyiségű adatot gyűjt a felhasználókról. A legfontosabb eredmények:

  • a Microsoft gyűjti a Windows alkalmazás és a Windows Store felhasználási adatait, monitorozzák azt, hogy a felhasználók milyen alkalmazásokat töltenek le, illetve mennyi időt töltenek azok használatával – ez a CNIL szerint irreleváns és túlzott mértékű adatgyűjtés
  • a Microsoft-fiókba történő belépéskor nincs korlátozva a hibás PIN-beütések száma, így a felhasználói adatokat nem védik megfelelően
  • a Windows 10 telepítésekor alapértelmezetten egy hirdetési azonosító is aktiválódik, mely lehetővé teszi a Windows alkalmazások, illetve harmadik felek alkalmazásai számára, hogy monitorozzák a felhasználó böngészési tevékenységét, hogy célzott hirdetéseket juttassanak el hozzá – a CNIL szerint ehhez ki kell kérni a felhasználó beleegyezését
  • a Windows 10 nem ad lehetőséget a sütik letiltására
  • a Microsoft az európai felhasználók adatait a már érvénytelen Safe Harbor keretrendszer előírásai alapján továbbítja az Egyesült Államokba

A CNIL összességében és általánosságban azt követeli a vállalattól, hogy a francia felhasználók számára teremtsék meg azt a lehetőséget, hogy ők maguk dönthessenek arról, hogy a Microsoft milyen adatokat gyűjt róluk.

Válasz

A Microsoft közleményben reagált a felszólításra, és elmondják, hogy bár ők magas szintű adatvédelmi megoldásokat építettek a Windows 10-be, örülnek, hogy a CNIL javaslatai alapján ezeket még jobbá tehetik. Biztosítják a hatóságot arról, hogy a következő hónapokban szorosan együtt fognak működni velük, hogy a jelzett problémákat megvizsgálják, megértsék, és ha szükséges korrigálják.

Külön kiemelik a Safe Harbor ügyét. Elismerik, hogy az európaiak jogosan igyekeznek adataikat megvédeni, de a keretrendszer érvénytelenítése óta a Microsoft mindent megtett a felhasználók adatainak védelméért, ezt többször el is ismerték az európai hatóságok. Mivel nemrég elfogadták az új keretrendszert, a Privacy Shieldet, a Microsoft ezt adoptálni fogja, a jövő hónapban ezt hivatalosan is közlik, illetve dolgoznak azon, hogy elkészítsenek egy frissített adatvédelmi szabályzatot, hogy megfeleljenek az előírásoknak.

Azóta történt

Előzmények