Microsoft slår hoveder med hollandsk DPA over Windows 10-privatliv

Den nederlandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens) udgivet en rapport den 13. oktober 2017, hvori det hævdede, at Microsoft overtræder hollandske love om databeskyttelse med selskabets Windows 10-operativsystem.

Den nederlandske DPA oplyser i rapporten, at den fandt flere overtrædelser af privatlivets fred med hensyn til Microsofts Windows 10-operativsystem.

De vigtigste bekymringer, der kommer til udtryk i rapporten, er oprettelsen af ​​'indgribende' brugerprofiler, en mangel på gennemsigtighed med hensyn til, hvilke data der er indsamlet, en mangel på forklaring til brugerne, når det kommer til dataindsamlingen, og brugen af ​​data til at vise personlige reklame.

dutch dpa windows 10 privacy

Rapporten fremsætter følgende vigtige påstande:

  • Indsamling af data 'af følsom art på det mest begrænsede (basale) niveau af telemetri, for eksempel om brugen af ​​apps'.
  • Ved fuld telemetri (standardniveau) indsamler Microsoft kontinuerligt webbrowsingdata i Edge, indholdet af håndskrevne dokumenter og anden information.
  • Standard telemetriindstillingsdata, der bruges til at vise personlig reklame og anbefalinger.
  • Telemeturdata er ikke nødvendige for at køre Windows 10.
  • Brugere informeres ikke (nok eller klart nok) om de data, som Microsoft indsamler, og hvad dataene kan bruges til.

Microsoft offentliggjorde to svar på rapporten. Først på det Hollandsk Microsoft Pulse-blog , og derefter som et krav og en dokumenttype her (PDF).

PDF-dokumentet viser påstande, som den hollandske DPA fremsatte, og Microsoft kommenterer disse påstande. Microsofts vigtigste argumenter er følgende:

  • Microsoft informerer brugerne om data, de indsamler under opsætning, i fortrolighedserklæringen, på sine websteder ( inklusive teknisk dokumentation om indsamling af Telemetry-data ).
  • Telemetri-data er nødvendige af Microsoft-ingeniører til undersøgelse af Windows-problemer. Dataindsamling ændres over tid afhængigt af legitime brugssager.
  • Microsoft er gennemsigtig, når det gælder formålet med dataindsamling til personalisering (inklusive skræddersyede oplevelser, der startede i Creators Update).
  • Telemetri-data er 'yderst tekniske data', data om ting og afslører 'meget lidt eller intet' om brugere.
  • Håndskrevet indholdsindsamling er begrænset til 'små prøver af farve- og indtastningsinput'.
  • Skræddersyede oplevelser bruger diagnostiske data til personalisering, men annonce-ID'et gør det ikke.

Microsoft oplyser, at det informerer brugerne tilstrækkeligt om de data, de indsamler, og om virkningen af ​​privatlivets indstillinger for Windows 10-operativsystemet. Den hollandske afdeling erklærede imidlertid, at den mener, at de oplysninger, der præsenteres for brugerne, ikke er klare nok.

Windows 10-brugere er nødt til at klikke på 'læs mere'-links eller læse erklæringen om beskyttelse af personlige oplysninger for at forstå udvidelsen af ​​dataindsamlingen. Mens brugere muligvis gør det og endda får adgang til detaljerede oplysninger om telemetri-niveauer på Microsoft-websteder, ser det ud til, at de fleste computerbrugere ikke vil gøre det (bedømme ud fra tidligere opførsel, når det kommer til at læse servicevilkår under installation eller tilmelding).

Microsoft ønsker dog at arbejde med den hollandske DPA ifølge blogindlægget.

Nu er du: Er kravene gyldige? Hvad er din mening om dette?