Windows 10 Privacy, sembra una storia infinita che non si riesca a scappare. Nazionale francese, la Commissione per la Protezione dei Dati (CNIL) servita Microsoft con una comunicazione ufficiale il 20 luglio, 2016 per chiedere alla società di rispettare la Legge sulla Protezione dei Dati entro tre mesi.
La domanda? Microsoft Windows 10 sistema operativo è utilizzato per la “raccolta eccessiva di dati e di monitoraggio della navigazione degli utenti senza il loro consenso”. Inoltre, la commissione vuole che Microsoft per “garantire la sicurezza e la riservatezza dei dati degli utenti”.
Un gruppo di lavoro analizzati Microsoft Windows 10 sistema operativo e per la privacy, in aprile e in giugno 2016 per assicurarsi che Windows 10 rispettato la Legge sulla Protezione dei Dati.
Windows 10 questioni di Privacy
Il gruppo di lavoro ha riscontrato i seguenti problemi durante la sua indagine:
- Irrilevante o di eccedenza dei dati raccolti: CNIL afferma nella sua relazione che la Microsoft è la raccolta di dati durante il funzionamento non è necessaria “per il funzionamento del servizio”. Microsoft raccoglie app di Windows e Windows Store, dati di utilizzo, per esempio, e c’applicazioni installate e trascorrere del tempo in app. Secondo la CNIL, questo non è necessario per il funzionamento del sistema operativo.
- La mancanza di Sicurezza: Windows 10 utenti che attivare il codice PIN può impostare un PIN di quattro cifre che viene poi utilizzato per l’autenticazione. Questo PIN fornisce l’accesso al sistema operativo incluso Windows Memorizzare i dati dell’account. Il sistema operativo non limitare il numero di tentativi di inserire il PIN.
- La mancanza di consenso individuale: Windows 10 permette una pubblicità ID di default quando si è installato il sistema operativo che può essere utilizzato da applicazioni di terze parti e Microsoft per “monitorare la navigazione dell’utente e per offrire pubblicità mirata, senza ottenere il consenso”.
- La mancanza di informazioni e nessuna opzione per bloccare i cookie: Microsoft luoghi cookie per la pubblicità degli utenti “terminali” senza “correttamente per informarli di questo in anticipo o permettendo loro di opporsi a questo”.
- I dati vengono trasferiti al di fuori dell’UE su un “porto sicuro” : i dati Personali sono trasferiti negli Stati Uniti in un “porto sicuro”, ma questo non dovrebbe essere il caso, in quanto “la decisione emessa dalla Corte di Giustizia dell’Unione Europea il 6 ottobre 2015”.
CNIL dà a Microsoft un periodo di tre mesi di lavoro sui temi individuati dalla commissione. Mancata osservanza potrebbe portare a sanzioni contro Microsoft.
Commento
Alcune conclusioni della commissione sono sconcertanti o richiedono una spiegazione. La commissione afferma che gli utenti possono impostare un PIN di quattro cifre per un più facile accesso a Windows, e mentre è tecnicamente corretto, gli utenti possono selezionare un PIN con più cifre.
Mentre Microsoft ha potuto evidenziare il fatto che la selezione di un breve codice PIN rende più facile per gli hacker per ottenere utilizzando la forza bruta, non vedo proprio l’azienda colpa qui.
La pubblicità ID è attivata per impostazione predefinita, ma solo se gli utenti non selezionare le opzioni di installazione personalizzata quando si presentano. Si potrebbe obiettare che questo dovrebbe essere di opt-in e non opt-out, o che Microsoft dovrebbe visualizzare le opzioni di lancio per dare agli utenti la possibilità di modificarli, ma è abbastanza comune su Internet e nei software che cose come queste sono di opt-out.
Ora: Qual è la vostra opinione sulle conclusioni della commissione?