Windows 10 Privatliv, det verkar vara en never ending story som bara inte komma bort. Frankrikes Nationella Data Protection Commission (CNIL) serveras Microsoft med en formell underrättelse den 20 juli 2016 att be företaget att följa med den franska Data Protection Act inom tre månader.
Påståendet? Microsofts Windows-10-operativsystem används för att “samla orimliga data och spårning du surfar genom att användare utan deras samtycke”. Dessutom vill kommissionen att Microsoft för att “garantera säkerheten och sekretessen av användarens data”.
En arbetsgrupp som analyserade Microsofts Windows-10-operativsystem och privacy policy i April och juni 2016 till och med se till att Windows-10 överensstämde med den franska Data Protection Act.
Windows 10 integritetsfrågor
Arbetsgruppen fann följande frågor under sin utredning:
- Irrelevanta eller överdrivna uppgifter samlas in: CNIL, konstaterar i sin rapport att Microsoft samlar in uppgifter under drift som inte är nödvändiga för driften av tjänsten”. Microsoft samlar in Windows app och Windows Lagra användningsdata till exempel, och det installerade appar och spendera tid i appar. Enligt CNIL, om detta inte krävs för drift av operativsystemet.
- Bristande Säkerhet: Windows 10 användare som aktivera PIN-skydd kan ange en fyrsiffrig PIN-kod som sedan används för autentisering. Denna PIN-kod får du tillgång till operativsystem, inklusive Windows Store-konto data. Operativsystemet inte en gräns för det antal försök att ange PIN-kod.
- Brist på individuellt samtycke: Windows 10 gör en reklam-ID automatiskt när operativsystemet är installerat som kan användas av appar från tredje part och Microsoft för att “övervaka användare surfar och att erbjuda riktad reklam utan att få användarnas samtycke”.
- Brist på information och ingen möjlighet att blockera cookies: Microsoft platser reklam cookies på användarnas “terminaler” utan “korrekt informera dem om detta i förväg eller göra det möjligt för dem att motsätta sig detta”.
- Fortfarande Data på att överföras utanför EU på en “säker hamn” : Personliga uppgifter överförs till Usa på en “säker hamn”, men detta bör inte vara fallet eftersom “det beslut som har fattats av Domstolen i den Europeiska Unionen den 6 oktober 2015”.
CNIL ger Microsoft en tre månaders period för att arbeta med de frågor som anges av kommissionen. Underlåtenhet att följa bestämmelserna kan leda till sanktioner mot Microsoft.
Kommentarer
Vissa av resultaten av kommissionen är förbryllande eller kräver förklaring. Kommissionen anger att användare kan ställa in en fyrsiffrig PIN-kod för enklare åtkomst till Windows, och samtidigt tekniskt korrekt, användare kan välja en PIN-kod med fler siffror.
Samtidigt som Microsoft skulle kunna lyfta fram det faktum att du väljer en kortare PIN-koden gör det enklare för angripare att få hjälp brute force, jag kan inte riktigt se det felande företaget här.
Reklam-ID är aktiverat som standard, men bara om användare inte välja anpassad installation alternativ när de presenteras för dem. Man kunde argumentera för att detta ska vara opt-in och inte opt-out, eller att Microsoft ska visa alternativen på första varvet för att ge användarna en chans att ändra dem, men är ganska vanligt på Internet och i programvara att saker som dessa är opt-out.
Nu är Du: Vad är din syn på kommissionens slutsatser?