Η Προστασία Προσωπικών Δεδομένων στο λειτουργικό Windows 10, ακούγεται σαν ανέκδοτο. Όμως η Εθνική Επιτροπή Προστασίας Δεδομένων της Γαλλίας (CNIL) δεν φαίνεται να το βρίσκει καθόλου αστείο. ‘Έτσι σε μια επίσημη ανακοίνωση της 20ης Ιουλίου του 2016 ζητάει από την Microsoft να συμμορφωθεί με το Γαλλικό νόμο περί Προστασίας Δεδομένων εντός τριών μηνών. Η μη συμμόρφωση μπορεί να οδηγήσει σε κυρώσεις εναντίον της Microsoft. "Το λειτουργικό σύστημα Windows 10 της Microsoft χρησιμοποιείται για «τη συλλογή μεγάλου όγκου δεδομένων και για την παρακολούθηση της περιήγησης των χρηστών χωρίς τη συγκατάθεσή τους.» Η Επιτροπή ζητάει από την Microsoft να «εξασφαλίσει την ασφάλεια και την εμπιστευτικότητα των δεδομένων του χρήστη". Μια ομάδα εργασίας ανέλυσε το λειτουργικό σύστημα Windows 10 της Microsoft και την πολιτική προστασίας της ιδιωτικής ζωής, από τον Απρίλιο έως τον Ιούνιο του 2016 για να βεβαιωθεί ότι τα Windows 10 συμμορφώνονται με την γαλλική νομοθεσία της Προστασίας Προσωπικών Δεδομένων.
Η ομάδα εργασίας διαπίστωσε κατά την έρευνά της τα ακόλουθα ζητήματα:
- Συλλέγονται άσχετα ή υπερβολικά δεδομένα: Η CNIL αναφέρει στην έκθεσή της ότι η Microsoft συλλέγει δεδομένα που δεν απαιτούνται «για τη λειτουργία της υπηρεσίας». Η Microsoft συλλέγει δεδομένα χρήσης του Windows Store, για παράδειγμα, και σύμφωνα με την CNIL, αυτό δεν είναι απαραίτητο για τη λειτουργία του λειτουργικού συστήματος.
- Έλλειψη ασφάλειας: Οι χρήστες του Windows 10 μπορούν να συνδεθούν με ένα PIN (έναν τετραψήφιο κωδικό) που χρησιμοποιείται για τον έλεγχο ταυτότητας. Αυτό το PIN παρέχει πρόσβαση στο λειτουργικό σύστημα, αλλά και σε δεδομένα του λογαριασμού του Windows Store. Το λειτουργικό σύστημα δεν περιορίζει τον αριθμό των προσπαθειών εισαγωγής του PIN.
- Έλλειψη ατομικής συγκατάθεσης: Το Windows 10 χρησιμοποιεί ένα αναγνωριστικό διαφήμισης από προεπιλογή και το οποίο μπορεί να χρησιμοποιηθεί από εφαρμογές, και τρίτους. Έτσι η Microsoft «παρακολουθεί την περιήγηση των χρηστών για να προσφέρει στοχευμένη διαφήμιση, χωρίς να λάβει τη συγκατάθεση των χρηστών».
- Έλλειψη πληροφόρησης και καμία επιλογή για μπλοκ των cookies: Η Microsoft χρησιμοποιεί διαφημιστικά cookies σαν «τερματικά» των χρηστών, χωρίς να τους έχει «ενημερώσει σωστά εκ των προτέρων και χωρίς να τους επιτρέπει να κάνουν κάτι άλλο».
- Τα δεδομένα εξακολουθούν να μεταφέρονται εκτός της ΕΕ σε ένα «safe harbor»: Τα προσωπικά δεδομένα μεταφέρονται σε ένα «safe harbor» των Ηνωμένων Πολιτειών, αλλά δεν έπρεπε να είναι έτσι δεδομένου ότι «η απόφαση εκδίδεται από το Δικαστήριο της Ευρωπαϊκής Ένωσης στις 6 Οκτωβρίου 2015.»
https://iguru.gr/2016/07/21/60097/cnil-vs-microsoft-windows-10/
Η ομάδα εργασίας διαπίστωσε κατά την έρευνά της τα ακόλουθα ζητήματα:
- Συλλέγονται άσχετα ή υπερβολικά δεδομένα: Η CNIL αναφέρει στην έκθεσή της ότι η Microsoft συλλέγει δεδομένα που δεν απαιτούνται «για τη λειτουργία της υπηρεσίας». Η Microsoft συλλέγει δεδομένα χρήσης του Windows Store, για παράδειγμα, και σύμφωνα με την CNIL, αυτό δεν είναι απαραίτητο για τη λειτουργία του λειτουργικού συστήματος.
- Έλλειψη ασφάλειας: Οι χρήστες του Windows 10 μπορούν να συνδεθούν με ένα PIN (έναν τετραψήφιο κωδικό) που χρησιμοποιείται για τον έλεγχο ταυτότητας. Αυτό το PIN παρέχει πρόσβαση στο λειτουργικό σύστημα, αλλά και σε δεδομένα του λογαριασμού του Windows Store. Το λειτουργικό σύστημα δεν περιορίζει τον αριθμό των προσπαθειών εισαγωγής του PIN.
- Έλλειψη ατομικής συγκατάθεσης: Το Windows 10 χρησιμοποιεί ένα αναγνωριστικό διαφήμισης από προεπιλογή και το οποίο μπορεί να χρησιμοποιηθεί από εφαρμογές, και τρίτους. Έτσι η Microsoft «παρακολουθεί την περιήγηση των χρηστών για να προσφέρει στοχευμένη διαφήμιση, χωρίς να λάβει τη συγκατάθεση των χρηστών».
- Έλλειψη πληροφόρησης και καμία επιλογή για μπλοκ των cookies: Η Microsoft χρησιμοποιεί διαφημιστικά cookies σαν «τερματικά» των χρηστών, χωρίς να τους έχει «ενημερώσει σωστά εκ των προτέρων και χωρίς να τους επιτρέπει να κάνουν κάτι άλλο».
- Τα δεδομένα εξακολουθούν να μεταφέρονται εκτός της ΕΕ σε ένα «safe harbor»: Τα προσωπικά δεδομένα μεταφέρονται σε ένα «safe harbor» των Ηνωμένων Πολιτειών, αλλά δεν έπρεπε να είναι έτσι δεδομένου ότι «η απόφαση εκδίδεται από το Δικαστήριο της Ευρωπαϊκής Ένωσης στις 6 Οκτωβρίου 2015.»
https://iguru.gr/2016/07/21/60097/cnil-vs-microsoft-windows-10/
No comments :
Post a Comment