Windows 10 Privacy, het lijkt wel een never ending story die maar niet weg te krijgen. Frankrijk ‘ s Nationale Commissie voor gegevensbescherming (CNIL) geserveerd Microsoft met een aanmaning op 20 juli 2016 vraagt het bedrijf om te voldoen aan de franse Wet ter Bescherming van Gegevens binnen drie maanden.
De vordering? Van Microsoft Windows-10-besturingssysteem wordt gebruikt voor “het verzamelen van grote hoeveelheden gegevens en het bijhouden van het bladeren door gebruikers zonder hun toestemming”. Daarnaast wil de commissie dat Microsoft “het waarborgen van de veiligheid en vertrouwelijkheid van de gegevens van de gebruiker”.
Een werkgroep geanalyseerd Microsoft ‘ s Windows-10-besturingssysteem en het privacybeleid in April en juni 2016 om ervoor te zorgen dat Windows 10 nagekomen met de franse Wet Bescherming persoonsgegevens.
Windows 10 Privacy-kwesties
De werkgroep vond de volgende problemen tijdens haar onderzoek:
- Irrelevant of bovenmatige gegevens verzameld: CNIL stelt in haar rapport dat Microsoft bezig is met het verzamelen van gegevens tijdens de operatie dat is niet noodzakelijk “is voor de werking van de dienst”. Verzamelt Microsoft Windows app en Windows Store-gebruik gegevens bijvoorbeeld, en er apps zijn geïnstalleerd en tijd besteden in apps. Volgens de CNIL, dit is niet vereist voor de werking van het besturingssysteem.
- Het gebrek aan Beveiliging: Windows-10 gebruikers die de PIN-bescherming is een vier-cijferige PIN-code die wordt gebruikt voor verificatie. Deze code geeft toegang tot het besturingssysteem zoals Windows Store-account-gegevens in. Het besturingssysteem geen limiet voor het aantal pogingen voor het invoeren van de PIN.
- Gebrek aan individuele toestemming: Windows-10 maakt een reclame-ID standaard bij het besturingssysteem is geïnstalleerd die gebruikt kunnen worden door apps van derde partijen en Microsoft om de “monitor gebruiker browsen en het aanbieden van gerichte reclame zonder toestemming van de gebruikers toestemming”.
- Gebrek aan informatie en is geen optie om cookies te blokkeren: Microsoft advertising cookies op de gebruikers die de “terminals” zonder “goed informeren van tevoren of hen de mogelijkheid zich hiertegen te verzetten”.
- Gegevens worden nog steeds overgedragen buiten de EU op een “safe harbor” – basis: Persoonlijke gegevens overgedragen naar de Verenigde Staten op een “safe harbor” – basis, maar dit mag niet het geval zijn, omdat de beslissing van het Hof van Justitie van de Europese Unie op 6 oktober 2015″.
De CNIL geeft Microsoft een periode van drie maanden om te werken aan de problemen die door de commissie. Niet-nakoming kan leiden tot sancties tegen Microsoft.
Opmerkingen
Een aantal bevindingen van de commissie zijn raadselachtig of toelichting behoeven. De commissie stelt dat gebruikers kunnen het opzetten van een vier-cijferige PIN-code voor toegang tot Windows, en hoewel technisch correct, gebruikers kunnen kiezen een PIN met meer cijfers.
Terwijl Microsoft, kan het feit benadrukken dat de keuze voor een kortere PIN-code maakt het eenvoudiger voor aanvallers te krijgen in het gebruik van brute kracht, ik kan niet echt zien dat het bedrijf in de fout hier.
De reclame-ID is standaard ingeschakeld, maar alleen als gebruikers niet kies de aangepaste installatie opties wanneer voorgelegd aan hen. Men zou kunnen stellen dat dit opt-in en niet opt-out, of dat Microsoft de display van de opties op de eerste lancering te geven gebruikers de kans om ze te veranderen, maar het is heel gebruikelijk op het Internet en in de software die zaken als deze zijn opt-out.
Nu U: Wat is uw mening over de bevindingen van de commissie?