Il 20 luglio 2016, l’agenzia il Garante Privacy francese (CNIL) ha inviato una lettera a Microsoft con la quale richiedeva alla società di correggere alcune presunte violazioni nella raccolta di dati personali e nel monitoraggio degli utenti di Windows 10. Considerando la gravità delle problematiche rilevate ed il numero degli utenti toccati (più di dieci milioni di utenti di Windows 10 in Francia), il CNIL ha diffidato la società ad adempiere, evidenziando i cinque principali problemi di protezione dei dati personali del sistema operativo:
- il sistema operativo raccoglie dati non rilevanti ed in eccesso. Ad esempio, Windows 10 raccoglie informazioni su tutte le applicazioni scaricate ed installate dal singolo utente, nonché la durata del loro utilizzo. Secondo il CNIL, questi dati non sono necessari ai fini del funzionamento del servizio;
- il sistema operativo non è sicuro. Un codice PIN di sole 4 cifre consente l’accesso a tutti i servizi on-line; con il PIN è possibile accedere alla lista degli acquisti effettuati e dei mezzi di pagamento utilizzati. Il numero di tentativi per inserire il PIN non è limitato, a discapito della sicurezza degli utenti e della loro privacy;
- il sistema operativo non richiede il consenso dell’utente prima di abilitare l’ID pubblicitario dell’utente. L’ID pubblicitario consente al sistema operativo e ad altre applicazioni di monitorare la navigazione in rete dell’utente ed offrire pubblicità mirata, senza ottenerne il previo consenso;
- il sistema operativo non fornisce la dovuta informativa sui cookie, né dà la possibilità di negare il consenso al loro utilizzo; e
- il sistema operativo si avvale dell’accordo Safe Harbor per il trasferimento dei dati verso gli Stati Uniti, nonostante tale accordo non sia più valido. Vedere qua per maggiori informazioni.
Il CNIL ha concesso a Microsoft 3 mesi di tempo per fornire un riscontro alle accuse mosse dal garante francese. La società ha confermato la propria disponibilità a collaborare con il CNIL al fine di trovare ad una soluzione accettabile.
Il testo integrale della dichiarazione di David Heiner, vice presidente e vice consigliere generale di Microsoft è disponibile all’indirizzo http://betanews.com…
La lettera di diffida ad adempiere è disponibile all’indirizzo https://www.cnil.fr…
Pubblicato per la prima volta in inglese su Technethics