Microsoft botst met de Nederlandse DPA over Windows 10 Privacy

Probeer Ons Instrument Voor Het Oplossen Van Problemen

The Dutch Data Protection Authority (Autoriteit Persoonsgegevens) vrijgelaten een rapport op 13 oktober 2017 waarin het beweerde dat Microsoft de Nederlandse gegevensbeschermingswetten overtreedt met het Windows 10-besturingssysteem van het bedrijf.

Het CBP stelt in het rapport meerdere privacyschendingen te hebben geconstateerd met betrekking tot het besturingssysteem Windows 10 van Microsoft.

De belangrijkste zorgen die in het rapport naar voren worden gebracht, zijn het creëren van 'opdringerige' gebruikersprofielen, een gebrek aan transparantie over welke gegevens worden verzameld, een gebrek aan uitleg aan gebruikers als het gaat om het verzamelen van gegevens en het gebruik van gegevens om gepersonaliseerde gegevens te tonen. advertentie.

dutch dpa windows 10 privacy

Het rapport maakt de volgende belangrijke claims:

  • Verzameling van gegevens 'van gevoelige aard op het meest beperkte (basis) niveau van telemetrie, bijvoorbeeld over het gebruik van apps'.
  • Bij volledige telemetrie (standaardniveau) verzamelt Microsoft continu webbrowsergegevens in Edge, inhoud van handgeschreven documenten en andere informatie.
  • Standaard telemetrie-instellingsgegevens die worden gebruikt om gepersonaliseerde advertenties en aanbevelingen te tonen.
  • Telemetriegegevens zijn niet nodig om Windows 10 uit te voeren.
  • Gebruikers worden niet (voldoende of duidelijk genoeg) geïnformeerd over de gegevens die Microsoft verzamelt en waarvoor de gegevens kunnen worden gebruikt.

Microsoft heeft twee reacties op het rapport gepubliceerd. Ten eerste op zijn Nederlands Microsoft Pulse-blog , en vervolgens als een claim- en antwoorddocument hier (Pdf).

In het pdf-document staan ​​claims die het CBP heeft gemaakt en Microsoft becommentarieert deze claims. De belangrijkste argumenten van Microsoft zijn de volgende:

  • Microsoft informeert gebruikers over gegevens die het tijdens de installatie verzamelt, in de privacyverklaring, op haar websites ( inclusief technische documentatie over het verzamelen van telemetriegegevens ).
  • Telemetriegegevens zijn nodig door technici van Microsoft voor het onderzoeken van Windows-problemen. Gegevensverzameling verandert in de loop van de tijd, afhankelijk van legitieme gebruikssituaties.
  • Microsoft is transparant als het gaat om het doel van het verzamelen van gegevens voor personalisatie (inclusief op maat gemaakte ervaringen die zijn gestart in de Creators Update).
  • Telemetriegegevens zijn 'zeer technische gegevens', gegevens over dingen, en onthullen 'heel weinig of niets' over gebruikers.
  • Het verzamelen van handgeschreven inhoud is beperkt tot 'kleine voorbeelden van inkt- en typinvoer'.
  • Op maat gemaakte ervaringen gebruiken diagnostische gegevens voor personalisatie, maar de advertentie-ID niet.

Microsoft stelt wel dat het gebruikers voldoende informeert over de data die het verzamelt, en over de impact van de privacy-instellingen van het Windows 10-besturingssysteem. Het CBP geeft echter aan dat de informatie die aan de gebruikers wordt gepresenteerd naar zijn mening niet duidelijk genoeg is.

Windows 10-gebruikers moeten op 'lees meer'-links klikken of de privacyverklaring lezen om de omvang van de gegevensverzameling te begrijpen. Hoewel gebruikers dit kunnen doen en zelfs toegang hebben tot gedetailleerde informatie over telemetrieniveaus op Microsoft-websites, lijkt het waarschijnlijk dat de meeste computergebruikers dat niet zullen doen (te oordelen naar gedrag uit het verleden als het gaat om het lezen van servicevoorwaarden tijdens installatie of aanmelding).

Volgens de blogpost wil Microsoft wel samenwerken met het CBP.

Nu jij: zijn de claims geldig? Wat is uw mening hierover?