Windows 10 la vie privée, il semble comme une histoire sans fin qui ne veut pas sortir. France de la Commission Nationale de Protection des Données (CNIL) a servi de Microsoft avec un avis officiel le 20 juillet 2016 demander à la société de se conformer à la Loi française informatique, dans un délai de trois mois.
La demande? Microsoft Windows 10 système d’exploitation est utilisé pour “collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement”. En outre, la commission souhaite que Microsoft à “assurer la sécurité et la confidentialité des données des utilisateurs”.
Un groupe de travail a analysé de Microsoft Windows 10 système d’exploitation et la politique de confidentialité en avril et en juin 2016 pour s’assurer que Windows 10 est conformé à la Loi française informatique.
Windows 10 questions de vie privée
Le groupe de travail a constaté les problèmes suivants lors de son enquête:
- Non pertinentes ou excessives des données recueillies: la CNIL affirme dans son rapport que Microsoft est à la collecte de données en cours de fonctionnement qui n’est pas nécessaire “pour le fonctionnement du service”. Microsoft collecte des applications Windows et Windows Store, l’utilisation des données par exemple, et les applications installées et le temps passé dans les applications. Selon la CNIL, ce n’est pas nécessaire pour le fonctionnement du système d’exploitation.
- Le manque de Sécurité: Windows 10 utilisateurs qui activer le code PIN de protection peut définir un code PIN à quatre chiffres qui est ensuite utilisé pour l’authentification. Cette BROCHE permet d’accéder au système d’exploitation, y compris Windows compte de banque de données. Le système d’exploitation ne limite pas le nombre de tentatives pour entrer le code PIN.
- L’absence de consentement de la personne: Windows 10 permet une publicité ID par défaut lorsque le système d’exploitation est installé qui peut être utilisé par des applications, des tiers et de Microsoft pour “surveiller la navigation de l’utilisateur et de proposer de la publicité ciblée, sans l’obtention d’utilisateurs de “consentement”.
- Le manque d’information et pas d’option pour bloquer les cookies: Microsoft lieux cookies publicitaires sur les “bornes” sans “correctement informer à l’avance ou en leur permettant de s’opposer à cela”.
- Données en cours de transfert à l’extérieur de l’UE sur une “sphère de sécurité” : les données à caractère Personnel sont transférées vers les États-unis sur une “sphère de sécurité”, mais cela ne devrait pas être le cas puisque “la décision rendue par la Cour de Justice de l’Union Européenne le 6 octobre 2015”.
La CNIL donne à Microsoft une période de trois mois à travailler sur les questions identifiées par la commission. Défaut de se conformer peut entraîner des sanctions à l’encontre de Microsoft.
Remarques
Certaines conclusions de la commission sont curieuses ou d’exiger une explication. La commission prévoit que les utilisateurs peuvent configurer un code PIN à quatre chiffres pour faciliter l’accès à Windows, et bien que techniquement correct, les utilisateurs peuvent sélectionner un code PIN avec plus de chiffres.
Alors que Microsoft pourrait mettre en évidence le fait que la sélection d’un plus court code PIN rend plus facile pour les pirates pour obtenir en utilisant la force brute, je ne vois pas vraiment l’entreprise en faute.
La publicité ID est activé par défaut, mais uniquement si les utilisateurs ne sélectionnez des options d’installation personnalisée lorsqu’il est présenté à eux. On pourrait arguer que ce devrait être l’opt-in et pas d’opt-out, ou que Microsoft devrait afficher les options lors du premier lancement de donner aux utilisateurs la possibilité de les modifier, mais c’est assez fréquent sur Internet et dans les logiciels que des choses comme celles-ci sont d’opt-out.
Maintenant, Vous: Quelle est votre position sur les conclusions de la commission?