Η CNIL, η ανεξάρτητη Αρχή αρμόδια για την προστασία των προσωπικών δεδομένων των Γάλλων, διαπιστώνει, μεταξύ άλλων, ότι, η Microsoft συγκεντρώνει υπερβολικά πολλά προσωπικά στοιχεία από τους χρήστες των Windows 10.

Όπως αναφέρει σε ανακοίνωσή της στις 20 Ιουλίου 2016, η Microsoft καταγράφει όλα τα app που κατεβάζει και εγκαθιστά ο χρήστης των Windows 10 καθώς και το χρόνο που ξοδεύει σε κάθε ένα από αυτά (δεδομένα για τη χρήση Windows app και Windows Store). Συμπεραίνει δε ότι, τα στοιχεία αυτά είναι περισσότερα από όσα απαιτούνται για την παροχή των υπηρεσιών της και δη, για τη διάγνωση προβλημάτων και τη βελτίωση των προϊόντων της.

Επίσης, η CNIL σημειώνει την έλλειψη επαρκούς ασφάλειας, αφού δεν περιορίζεται ο αριθμός των προσπαθειών εισαγωγής ενός τετραψήφιου PIN για τη χρήση των διαδικτυακών υπηρεσιών της εταιρείας μέσω του λογαριασμού Microsoft του χρήστη.

Ακόμα, η γαλλική Αρχή αναφέρει ότι η Microsoft δεν ζητάει από τους χρήστες κατά την εγκατάσταση των Windows 10 την συναίνεσή τους για την απόδοση ενός μοναδικού αναγνωριστικού (advertising ID) το οποίο ενεργοποιείται εκ προοιμίου κατά την εγκατάσταση του λειτουργικού συστήματος και επιτρέπει την παρακολούθηση της διαδικτυακής δραστηριότητας του χρήστη στο WWW για την προβολή σχετικών διαφημίσεων.

Ακόμα, οι χρήστες των Windows 10 δεν ενημερώνονται και δεν έχουν την επιλογή να αρνηθούν διαφημιστικά cookies στο σύστημά τους.

Τέλος, η Αρχή διαπιστώνει ότι η Microsoft συνεχίζει να μεταφέρει δεδομένα Γάλλων στις ΗΠΑ υπό τους όρους του ασφαλούς λιμένα, κάτι που δεν επιτρέπεται πλέον μετά την απόφαση της 6ης Οκτωβρίου 2015 από το Δικαστήριο της Ευρωπαϊκής Ένωσης.

Ο πρόεδρος της CNIL δίνει στην Microsoft Corp τρεις μήνες να συμμορφωθεί με τους κανόνες, αναφερόμενη μόνο στους Γάλλους -η Αρχή κάνει λόγο σε 10 εκατομμύρια χρήστες των Windows στη Γαλλία. Οι άλλες Αρχές της Ομάδας του Άρθρου 29 -η οποία απαρτίζεται από έναν εκπρόσωπο των Αρχών Προστασίας Δεδομένων κάθε κράτους-μέλους, δηλαδή και της ελληνικής- συνεχίζουν την έρευνά τους.

Εάν η Microsoft συμμορφωθεί εντός τριμήνου, η διαδικασία ολοκληρώνεται, σημειώνει η CNIL. Σε αντίθετη περίπτωση, η γαλλική Αρχή επιφυλάσσεται να ορίσει ερευνητή εσωτερικά στην Microsoft ο οποίος ενδέχεται να συστήσει στην CNIL την επιβολή κυρώσεων στην εταιρεία.

Η Απάντηση της Microsoft στη CNIL

Η Microsoft δηλώνει, δια στόματος David Heiner, αντιπροέδρου και αναπληρωτή γενικού συμβούλου της, έτοιμη να συνεργαστεί με την CNIL «για να καταλάβει πλήρως και να κατευνάσει τις ανησυχίες της». Αναφέρεται ιδιαίτερα μόνο στην απαίτηση με τους κανόνες που αντικατέστησαν αυτούς του Ασφαλούς Λιμένα, για τη μεταφορά δεδομένων Ευρωπαίων στις ΗΠΑ λέγοντας ότι, τον Αύγουστο θα εκδώσει τη νέα πολιτική απορρήτου, στην οποία θα αναφέρει την πρόθεσή της να συμμορφωθεί, ενώ η προσπάθεια συμμόρφωσης έχει ήδη ξεκινήσει.

 

Επιστροφή...