Windows-10 Privatliv, det virker som en uendelig historie som bare ikke komme unna. Frankrikes Nasjonale Data Protection Commission (CNIL) serveres Microsoft med en formell melding på juli 20, 2016 ber selskapet for å overholde den franske Data Protection Act innen tre måneder.
Kravet? Microsoft ‘ s Windows-10 operativsystem som er brukt for “å samle overdreven data og sporing lesing av brukere, uten deres samtykke”. I tillegg kommisjonen ønsker Microsoft å “sørge for sikkerhet og konfidensialitet av brukerens data”.
En arbeidsgruppe analysert for Microsoft ‘ s Windows-10 operativsystem og personvern i April og juni 2016, for å sørge for at Windows-10 er oppfylt med den franske Data Protection Act.
Windows-10 Personvern
Arbeidsgruppen har funnet følgende spørsmål i forbindelse med undersøkelsen:
- Irrelevant eller overdreven data som samles inn: CNIL sier i sin rapport at Microsoft er å samle inn data under drift det er ikke nødvendig “for driften av tjenesten”. Samler Microsoft Windows app og Windows Store-bruk data, for eksempel, og det installerte apper og tilbringe tid i apper. I henhold til CNIL, dette er ikke nødvendig for drift av operativsystemet.
- Mangelen på Sikkerhet: Windows 10 brukere som aktiverer du PIN-beskyttelse kan angi en firesifret PIN-kode som er så brukt for godkjenning. Denne PIN-koden gir deg tilgang til operativsystemet, inkludert Windows Store-kontoen data. Operativsystemet ikke begrense antall forsøk på å taste inn PIN-koden.
- Mangel på individuelle samtykke: Windows 10 kan en reklame-ID som standard når operativsystemet er installert og kan brukes av apps, tredje part, og Microsoft for å “overvåke brukernes surfing og å tilby målrettet annonsering, uten å innhente brukernes samtykke”.
- Mangel på informasjon og ingen mulighet til å blokkere informasjonskapsler: Microsoft steder informasjonskapsler for annonsering på brukernes “terminaler” uten “riktig informere dem om dette på forhånd, eller å gjøre dem i stand til å motsette seg dette”.
- Data fortsatt blir overført utenfor EU på en “trygg havn” – basis: Personlige data er overført til Usa på en “trygg havn” – basis, men dette bør ikke være tilfelle, ettersom “vedtak av Court of Justice of the European Union 6. oktober 2015”.
CNIL gir Microsoft en tre måneders periode for å arbeide på de problemer som er identifisert av kommisjonen. Brudd kan føre til sanksjoner mot Microsoft.
Kommentarer
Noen funn av kommisjonen er uklare eller krever forklaring. Kommisjonen uttaler at brukere kan sette opp en firesifret PIN-kode for enklere tilgang til Windows, og selv om det teknisk riktig, du kan velge en PIN-kode med flere sifre også.
Mens Microsoft kan fremheve det faktum at du ved å velge en kortere PIN-kode gjør det enklere for angriperne å komme i ved hjelp av brute force, jeg kan egentlig ikke se selskapet i feil her.
Reklame-ID er aktivert som standard, men bare hvis brukerne ikke velge tilpasset installasjon alternativer når du presentert for dem. Man kunne argumentere for at dette bør være opt-in og ikke melde deg ut, eller at Microsoft skal vise alternativene på første start for å gi brukerne en mulighet til å endre dem, men er ganske vanlig på Internett og i programvare som ting som dette er opt-out.
Nå er Du: Hva er din ta på kommisjonens funn?