Francii se nelíbí špehování Windows 10

Francie dala Microsoftu tříměsíční lhůtu k omezení shromažďování nadměrného množství osobních dat a historie brouzdání internetem svých uživatelů.

ikona Windows 10

Pro Instaluj.cz SEO specialista a copywriter Daniel Beránek:

Francie: Windows 10 musí omezit sledování uživatelů

Francii již došla trpělivost s neustále se opakujícími kauzami Windows 10 a jejich tzv. telemetrie. Prostřednictvím Národní komise pro ochranu dat dala Microsoftu ultimátum, aby do tří měsíců přestal shromažďovat nadměrné množství osobních dat a historie brouzdání internetem svých uživatelů. Navíc musí podniknout další kroky k ochraně soukromí a zabezpečení dat, které budou odpovídat normám evropským a nikoliv normám americkým.

Francouzský ochránce soukromých údajů Národní komise ochrany dat aka (CNIL – Commission nationale de l’informatique et des libertés je jako na trní už doby, kdy byla uvedena nová Windows 10. Od té doby jí totiž chodí nesčetné množství stížností a podnětů proti tomuto operačnímu systému ze strany francouzských médií a veřejnosti. Aby toho neměla CNIL málo, musí hájit i zájmy evropské, protože se mezitím stala členem pracovní skupiny pro ochranu dat G29 a navíc i speciální skupiny Contact group, která se zabývá tímto tématem a provádí vyšetřování v jednotlivých členských státech Evropské unie.

V rámci všech těchto povinností CNIL uskutečnila v dubnu a červnu sedm analýz a vyslechla zástupce Microsoftu ve věcech týkajících se konkrétních bodů ochrany osobních údajů. Došla k nemilým závěrům.

Sběr nadměrného či nepřiměřeného množství údajů

Microsoft deklaruje, že prostřednictvím telemetrických funkcí shromažďuje diagnostická data a data o užívání, která mají přispět k identifikaci problémů a zlepšování produktu. CNIL však zjistil, že například jen aplikace Windows a Windows Store mimo jiné odesílají data o všech stáhnutých a nainstalovaných programech v systému a o čase, který s nimi uživatel tráví. Windows 10 tedy sbírá mnohem více dat než je pro fungování systému potřeba.

Nedostatečné zabezpečení

Microsoft poskytuje uživateli možnost autentifikace na všech svých službách – včetně objednávek a služeb platebních – prostřednictvím čtyřmístného PINu. Množství pokusů o zadání PINu však není limitováno, což znamená, že uživatelova data nejsou ani zabezpečená, ani důvěrná.

Nedostatečný prostor pro individuální souhlas

Dalším bodem, který budí nechuť, je automatické zapojení jedince do toho, co si přeje Microsoft, aniž by měl možnost odmítnout. Reklamní identifikátor (ID) je defaultně aktivován hned poté, co si uživatel nainstaluje Windows 10. Jeho přítomnost pak umožňuje Windows, jeho aplikacím i aplikacím třetích stran sledovat uživatelovo internetové chování a cílit na něj reklamu, aniž by k tomuto získaly souhlas.

Nedostatečné informování uživatele, absence možnosti blokovat cookies

Společnost automatická ukládá reklamní cookies na zařízeních uživatelů, aniž by je o tom řádně informovala, či aniž by jim dala možnost tomu zabránit.

Data neustále opouští evropské území na základě zastaralých úmluv

Windows 10 neustále odesílají data evropských uživatelů na servery americké společnosti dle úmluv tzv. bezpečného přístavu, i když Soudní dvůr Evropské unie 6. října 2015 rozhodl, že tyto úmluvy jsou nadále neplatné, neboť Spojené státy nejsou s to zaručit adekvátní míru ochrany osobních údajů.

Každý jeden z uvedených bodů je porušením francouzské Zákona na ochranu informací. Předseda CNIL vyzval Microsoft k dodržování všech stanov daného zákona. Microsoft má provést veškerá opatření do tří měsíců od výzvy. To se týká sice pouze území Francie, mezi ovšem další národní orgány spadající do skupiny G29 provádějí svá vlastní šetření a připravují stanoviska v rámci národních legislativ.

Zdroje