Microsoft tappar huvuden med nederländska DPA över Windows 10 Privacy
- Kategori: Windows
Den nederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens) släppte en rapport den 13 oktober 2017 där den hävdade att Microsoft bryter mot nederländska lagar om dataskydd med företagets operativsystem Windows 10.
Den nederländska tillsynsmyndigheten uppger i rapporten att den hittade flera kränkningar av sekretess när det gäller Microsofts operativsystem Windows 10.
Viktiga problem som uttrycks i rapporten är skapandet av 'påträngande' användarprofiler, brist på insyn när det gäller vilken information som samlas in, brist på förklaring till användare när det gäller insamlingen av data och användningen av data för att visa personifierade annons.
Rapporten gör följande viktiga påståenden:
- Insamling av data 'av en känslig karaktär på den mest begränsade (grundläggande) nivån av telemetri, till exempel om användning av appar'.
- Vid full Telemetry (standardnivå) samlar Microsoft in webbsökningsdata i Edge, innehåll i handskrivna dokument och annan information kontinuerligt.
- Standardinställningsdata för telemetri som används för att visa personlig annonsering och rekommendationer.
- Telemetri-data är inte nödvändigt för att köra Windows 10.
- Användare informeras inte (tillräckligt eller tydligt nog) om de uppgifter som Microsoft samlar in och vad informationen kan användas till.
Microsoft publicerade två svar på rapporten. Först på sin Holländska Microsoft Pulse-blogg och sedan som ett fordran och en typ av dokument här (PDF).
I PDF-dokumentet listas påståenden som den nederländska DPA gjorde och Microsoft kommenterar dessa påståenden. Microsofts huvudargument är följande:
- Microsoft informerar användare om data som de samlar in under installationen, i sekretessförklaringen, på sina webbplatser ( inklusive teknisk dokumentation för insamling av Telemetry-data ).
- Telemetry-data behövs av Microsoft-ingenjörer för utredning av Windows-problem. Datainsamling förändras över tid beroende på legitima användningsfall.
- Microsoft är transparent när det gäller syftet med datainsamling för personalisering (inklusive skräddarsydda upplevelser som startade i Creators Update).
- Telemetri-data är 'mycket tekniska data', data om saker och avslöjar 'väldigt lite eller ingenting' om användare.
- Handskriven insamling av innehåll är begränsad till 'små prover av färg och skrivinmatning'.
- Skräddarsydda erfarenheter använder diagnosdata för personalisering, men annons-ID: n gör det inte.
Microsoft uppger att det informerar användare tillräckligt om de uppgifter de samlar in och om effekterna av sekretessinställningarna i operativsystemet Windows 10. Den nederländska tillsynsmyndigheten uppgav dock att den anser att informationen som presenteras för användarna inte är tillräckligt tydlig.
Windows 10-användare måste klicka på 'läs mer' -länkar eller läsa integritetsförklaringen för att förstå omfattningen av datainsamlingen. Även om användare kan göra det och till och med få tillgång till detaljerad information om telemetrinivåer på Microsofts webbplatser, verkar det troligt att de flesta datoranvändare inte kommer att göra det (bedöma utifrån tidigare beteenden när det gäller att läsa servicevillkor under installationen eller registrera).
Microsoft vill dock arbeta med den nederländska DPA enligt blogginlägget.
Nu du: Är kraven giltiga? Vad är din åsikt om detta?