Den hollandske Data Protection Authority (Autoriteit Persoonsgegevens) udgivet en rapport om 13 oktober 2017, hvor det hævdes, at Microsoft brud hollandske lovgivning om databeskyttelse, der med selskabets Windows-10-operativsystemet.
Den hollandske DPA hedder i rapporten, at det fandt flere krænkelser af privatlivets fred i forhold til Microsoft ‘ s Windows-10-operativsystemet.
Centrale bekymringer, der udtrykkes i rapporten, er etablering af “indgribende” bruger profiler, mangel på gennemsigtighed i forhold til, hvilke data der er indsamlet, manglende forklaring til brugere, når det kommer til indsamling af data og brug af data til at vise personlig annonce.
Rapporten gør følgende centrale krav:
- Indsamling af data “af følsom karakter på den mest begrænsede (grundlæggende) niveau af telemetri, for eksempel om brugen af apps”.
- Ved fuld Telemetri (standardniveau), Microsoft indsamler web browsing data i Kanten, indholdet af håndskrevne dokumenter, og andre oplysninger løbende.
- Standard telemetri indstilling data, der anvendes til at vise personlige annonce og anbefalinger.
- Telemetri data er ikke nødvendige for at køre Windows 10.
- Brugerne er ikke information nok, eller klart nok) om de oplysninger, som Microsoft indsamler, og hvad disse data må bruges til.
Microsoft har udgivet to reaktioner på rapporten. Først på sine hollandske Microsoft Puls blog, og derefter, som en fordring og svar type dokument her (PDF).
PDF-dokument indeholder en liste over krav, at den hollandske DPA lavet og Microsoft kommentarer til disse krav. Microsofts vigtigste argumenter er:
- Microsoft oplyser brugerne om, at de data, som vi indsamler, under opsætning på den fortrolighedserklæring, på sine hjemmesider (herunder teknisk dokumentation på Telemetri data indsamling).
- Telemetri data, der er nødvendige af Microsoft ingeniører til undersøgelse af Windows problemer. Indsamling af Data ændrer sig over tid, afhængigt af lovlige anvendelse tilfælde.
- Microsoft er gennemsigtigt, når det kommer til formålet med indsamling af data for personalisering (herunder skræddersyede oplevelser, der startede i de Skabere Opdatering).
- Telemetri-data er “meget tekniske data”, data om ting, og afslører “meget lidt eller intet” om brugerne.
- Håndskrevne indhold indsamling er begrænset til “små prøver af håndskrift og skrive input”.
- Skræddersyet Erfaringer bruge diagnostiske data for personalisering, men den reklame er ID ikke.
Læs også: Hvordan til at håndtere Magten Regulering i Windows 10 (Redstone 3)
Microsoft har anført, at det ikke informere brugere tilstrækkeligt om, hvilke data vi indsamler, og om virkningen af de personlige indstillinger på Windows-10-operativsystemet. Den hollandske DPA dog udtalt, at det mener, at de oplysninger, der er forelagt brugere er ikke klar nok.
Windows 10 brugere er nødt til at klikke på “læs mere” – links, eller ved at læse erklæring for at forstå omfanget af de data indsamling. Mens brugerne kan gøre det, og endda få adgang til detaljerede oplysninger om telemetri niveauer på Microsoft-websteder, synes det sandsynligt, at de fleste computer brugere vil ikke gøre det (at dømme ud fra tidligere adfærd, når det kommer til at læse betingelser for service under installationen, eller tilmelde dig).
Microsoft ønsker at arbejde med den hollandske DPA dog i henhold til blog-indlæg.
Nu kan Du: Er de krav, der gælder? Hvad er din mening om denne?