Microsoft es dedica a dirigir-se amb DPA holandès sobre privadesa de Windows 10

L’autoritat holandesa de protecció de dades (Autoriteit Persoonsgegevens) alliberat un informe del 13 d’octubre de 2017 en què afirmava que Microsoft incomplia les lleis holandeses de protecció de dades amb el sistema operatiu Windows 10 de l’empresa.

El DPA holandès afirma que en l'informe va trobar múltiples infraccions de privadesa pel que fa al sistema operatiu Windows 10 de Microsoft.

Les preocupacions principals expressades a l’informe són la creació de perfils d’usuari “intrusius”, una falta de transparència respecte a les dades que es recopilen, la falta d’explicació als usuaris a l’hora de recollir dades i l’ús de dades per mostrar-les personalitzades. publicitat.

dutch dpa windows 10 privacy

L'informe presenta les següents reclamacions clau:

  • Recopilació de dades 'de caràcter sensible al nivell més limitat (bàsic) de telemetria, per exemple sobre l'ús d'aplicacions'.
  • Al complet Telemetry (nivell predeterminat), Microsoft recopila dades de navegació web en Edge, contingut de documents escrits a mà i altra informació de forma continuada.
  • Dades de configuració predeterminades de la telemetria que es fan servir per mostrar anuncis i recomanacions personalitzades.
  • Les dades de telemetria no són necessàries per executar Windows 10.
  • Els usuaris no estan informats (prou o clarament) sobre les dades que recopila Microsoft i sobre quines dades poden utilitzar-se.

Microsoft va publicar dues respostes a l'informe. Primer Bloc holandès Microsoft Pulse i, a continuació, com a tipus de document de reclamació i resposta aquí (PDF).

El document PDF enumera les reclamacions que el DPA holandès va fer i els comentaris de Microsoft sobre aquestes reclamacions. Els arguments principals de Microsoft són els següents:

  • Microsoft informa als usuaris sobre les dades que recopila durant la configuració, a la declaració de privadesa, als seus llocs web ( inclosa documentació tècnica sobre la recollida de dades de telemetria ).
  • Els enginyers de Microsoft necessiten dades de telemetria per investigar problemes de Windows. La recollida de dades canvia amb el temps en funció dels casos d’ús legítim.
  • Microsoft és transparent quan es tracta de la recollida de dades per personalitzar-se (incloses experiències a mida que van començar a l'actualització de creadors).
  • Les dades de telemetria són 'dades altament tècniques', dades sobre coses, i revelen 'molt o poc' els usuaris.
  • La recollida de contingut escrit està limitat a 'petites mostres d'entrada d'introducció i mecanografia'.
  • Les experiències personalitzades utilitzen dades de diagnòstic per personalitzar-les, però l’ID d’anunci no ho és.

Microsoft afirma que informa als usuaris suficientment sobre les dades que recopila i sobre l’impacte de la configuració de privadesa del sistema operatiu Windows 10. El DPA holandès, però, va afirmar que creu que la informació que es presenta als usuaris no és prou clara.

Els usuaris de Windows 10 han de fer clic a enllaços 'llegir més' o bé llegir la declaració de privadesa per comprendre l'extensió de la recollida de dades. Si bé els usuaris poden fer-ho i fins i tot accedir a informació detallada sobre els nivells de telemetria als llocs web de Microsoft, sembla probable que la majoria d’usuaris d’ordinadors no ho facin (a jutjar del comportament anterior a l’hora de llegir els termes del servei durant la instal·lació o la inscripció).

Microsoft vol treballar amb el DPA holandès, però, segons la publicació del bloc.

Ara Vostè: Les reclamacions són vàlides? Quina és la vostra opinió al respecte?