Microsoft lyö päätä hollantilaisella DPA: lla Windows 10: n tietoturvan kautta

Kokeile Instrumenttia Ongelmien Poistamiseksi

Alankomaiden tietosuojaviranomainen (Autoriteit Persoonsgegevens) julkaisi raportin 13. lokakuuta 2017, jossa se väitti, että Microsoft rikkoo Alankomaiden tietosuojalakeja yrityksen Windows 10 -käyttöjärjestelmän kanssa.

Alankomaiden tietosuojavaltuutettu toteaa raportissa havainneensa useita yksityisyyden loukkauksia Microsoftin Windows 10 -käyttöjärjestelmässä.

Raportissa ilmaistuja keskeisiä huolenaiheita ovat ”tunkeilevien” käyttäjäprofiilien luominen, avoimuuden puute kerättävän tiedon suhteen, käyttäjien selittämisen puute tietojen keräämisessä ja tietojen käyttö henkilökohtaisen osoituksen näyttämiseen mainos.

dutch dpa windows 10 privacy

Raportissa esitetään seuraavat keskeiset vaatimukset:

  • Tietojen kerääminen, joka on arkaluonteista telemetrian rajoitetimmalla (perustasolla), esimerkiksi sovellusten käytöstä.
  • Täydellä telemetrialla (oletusaste) Microsoft kerää jatkuvasti Internet-selaustietoja Edgessä, käsin kirjoitettujen asiakirjojen sisältöä ja muita tietoja.
  • Oletusarvoiset telemetria-asetukset, joita käytetään henkilökohtaisen ilmoituksen ja suositusten näyttämiseen.
  • Telemetriatiedot eivät ole välttämättömiä Windows 10: n käyttämiseen.
  • Käyttäjille ei ilmoiteta (tarpeeksi tai riittävän selvästi) Microsoftin keräämistä tiedoista ja siitä, mihin tietoja voidaan käyttää.

Microsoft julkaisi kaksi vastausta raporttiin. Ensin sen Hollantilainen Microsoft Pulse -blogi , ja sitten vaatimus- ja vastaustyyppisenä asiakirjana tässä (PDF).

PDF-dokumentissa luetellaan väitteet, jotka Alankomaiden tietosuojavaltuutettu on esittänyt, ja Microsoft kommentoi näitä vaatimuksia. Microsoftin tärkeimmät argumentit ovat seuraavat:

  • Microsoft ilmoittaa käyttäjille tietoista, jotka se kerää asennuksen aikana, tietosuojalausunnossaan verkkosivuillaan ( mukaan lukien tekninen dokumentaatio telemetrian tiedonkeruusta ).
  • Telemetriatietoja tarvitaan Microsoftin insinöörien toimesta Windows-ongelmien tutkimiseksi. Tiedonkeruu muuttuu ajan myötä laillisten käyttötapausten mukaan.
  • Microsoft on avoin, kun kyse on tietojen keräämisen tarkoituksesta personointia varten (mukaan lukien räätälöityjä kokemuksia, jotka alkoivat Creators Update -sivustolla).
  • Telemetriatiedot ovat 'erittäin teknisiä tietoja', tietoja asioista ja paljastavat käyttäjistä 'hyvin vähän tai ei mitään'.
  • Käsinkirjoitetun sisällön keruu rajoittuu ”pieniin näytteisiin muste- ja kirjoitustulosta”.
  • Räätälöidyt kokemukset käyttävät diagnoositietoja personointiin, mutta mainostunnus ei.

Microsoft toteaa, että se tiedottaa käyttäjille riittävästi keräämistä tiedoista ja Windows 10 -käyttöjärjestelmän tietosuoja-asetusten vaikutuksista. Alankomaiden tietosuojaviranomainen kuitenkin totesi uskovansa, että käyttäjille esitetyt tiedot eivät ole riittävän selkeitä.

Windows 10 -käyttäjien on napsautettava 'lue lisää' linkkejä tai luettava tietosuojalausunto ymmärtääksesi tiedonkeruun laajuuden. Vaikka käyttäjät saattavat tehdä niin ja jopa saada yksityiskohtaista tietoa telemetriatasoista Microsoftin verkkosivustoilla, näyttää todennäköiseltä, että suurin osa tietokoneen käyttäjistä ei tee niin (päätellen aikaisemmasta käyttäytymisestä, kun on kyse palvelusehtojen lukemisesta asennuksen tai rekisteröinnin yhteydessä).

Microsoft haluaa kuitenkin työskennellä hollantilaisen DPA: n kanssa blogiviestin mukaan.

Nyt sinä: Onko vaatimukset päteviä? Mikä on mielipiteesi tästä?