Francia vs Microsoft: Windows 10 non rispetta la legge sulla protezione dei dati

Francia vs Microsoft: Windows 10 non rispetta la legge sulla protezione dei dati

Il CNIL dà l'ultimatum a Microsoft: entro 3 mesi la casa di Redmond dovrà apportare le modifiche necessarie per limitare l'attività di raccolta dei dati personali tramite i PC Windows 10.

di pubblicata il , alle 10:35 nel canale Sistemi Operativi
Windows
 

Windows 10 e il sistema di telemetria integrato, che effettua la raccolta dei dati di utilizzo del PC, tornano sotto i riflettori a seguito della dura presa di posizione della CNIL (Commission Nationale de l'Informatique et des Libertés), l'autorità amministrativa francese che si occupa di vigilare sull'applicazione della legge per la tutela dei dati personali.

Windows 10

L'accusa della CNIL 

L'accusa è netta ed articolata e parte dal rilevare un'eccessiva attività di raccolta di dati non rilevanti per migliorare il servizio

IL CNIL ha notato che la compagnia ha raccolto dati diagnostici e di utilizzo attraverso il suo servizio di telemetria e che utilizza tali dati, tra le altre cose, per identificare i problemi e migliorare i prodotti. Per questo scopo, Microsoft Corporation, elabora, ad esempio, i dati di utilizzo delle app Windows e del Windows Store, fornendo informazioni, tra le altre cose, su tutte le app scaricate e installate nel sistema da un utente e sul tempo trascorso su ciascuna di esse. Perciò la compagnia sta raccogliendo una quantità di dati eccessiva e non necessaria per il funzionamento del servizio. 

Il CNIL punta l'indice anche sul fronte della sicurezza, con specifico riferimento al sistema che permette di accedere al sistema operativo Windows 10 tramite inserimento di un PIN di quattro cifre: 

La compagnia consente agli utenti di scegliere un PIN di quattro caratteri per autenticarsi a tutti i servizi online, in particolare per l'accesso al proprio account Microsoft, che elenca gli acquisti effettuati nello store e gli strumenti di pagamento utilizzati, ma il numero di tentativi per l'inserimento del PIN non è limitato, ciò significa che i dati degli utenti non sono sicuri o riservati

Secondo l'analisi condotta dal CNIL, manca, inoltre, il consenso individuale al trattamento di determinati dati personali: 

Un advertising ID è attivato per default quando Windows 10 è installato, ciò consente alle app Windows 10 e alle altre app di terze parti di monitorare la navigazione dell'utente e di offrire advertising mirata senza ottenere il consenso dell'utente. 

Sotto accusa anche il sistema di gestione dei cookies

La compagnia inserisce advertising cookies nei terminali degli utenti senza informarli correttamente in anticipo o dandogli la possibilità di opporsi 

Da ultimo, il CNIL contesta il trasferimento dei dati personali relativi all'account degli utenti negli Stati Uniti, sulla base del "Safe Harbour", operazione non conforme alla decisione della Corte di Giustizia dell'Unione Europea del 6 ottobre 2015.

I cinque punti sopra illustrati si traducono nella richiesta formale indirizzata a Microsoft che dovrà adeguare i suoi prodotti alla normativa sulla protezione dei dati personali francese per evitare di andare incontro a sanzioni. Microsoft ha a disposizione tre mesi per raggiungere tale obiettivo.

La risposta di Microsoft

David Heiner, vice presidente e vice consigliere generale di Microsoft, non ha mancato di rispondere tempestivamente alle accuse formulate dalla CNIL. Il dirigente ha confermato che la casa di Redmond lavorerà nei prossimi mesi a stretto contatto con l'autorità amministrativa francese per comprende le sue preoccupazioni e per trovare soluzioni che reputerà accettabili

Per quanto riguarda il Safe Harbour Framework, l'accordo tra Unione Europea e Stati Uniti per la disciplina dei flussi di dati internazionali - dichiarato illegittimo dalla Corte di Giustizia Europea nell'ottobre del 2015 - Microsoft ricorda che si è già schierata per supportare il nuovo "Privacy Shield" e che il Safe Harbour non è l'unico strumento utilizzato per trasferire oltre i confini dell'Unione Europea i dati personali.

Heiner fa riferimento ad "una varietà di meccanismi legali alla base del trasferimento dei dati dall'Europa, comprese le clausole contrattuali standard, un meccanismo di trasferimento dei dati stabilito dalla Commissione Europea e approvato dalle autorità europee per la protezione dei dati al fine di coprire i flussi dall'Unione Europea agli Stati Uniti"

Microsoft ha confermato, da ultimo, che il mese prossimo aggiornerà l'informativa sulla privacy . Verosimile che le modifiche introdotte siano giustificate dalle necessità di soddisfare le richieste dell'autorità amministrativa francese. Si precisa, per completezza di informazione, che quanto rilevato dalla CNIL, riguarda valutazioni esclusivamente riconducibili alla legge sulla tutela della privacy francese. Le altre autorità garanti per la privacy europee non hanno formulato, per il momento, richieste analoghe a Microsoft. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

131 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cloud7621 Luglio 2016, 11:14 #1
Consiglio una rilettura, ci sono parecchi errorini sparsi.

Detto questo non ho capito:
-se Microsoft sistemerà questa cosa solo in Francia o in generale
-se Microsoft aggiornerà semplicemente l'informativa sulla privacy, come scritto nella parte finale dell'articolo (quindi praticamente non modificherà nulla...), o se sistemerà i problemi di privacy cambiando l'attuale modo di raccolta dati di Windows.
MikTaeTrioR21 Luglio 2016, 11:23 #2
la cosa sta prendendo una piega un po' ridicola...
fatemi capire, forse è un mio limite non so!

Nel mondo reale, in un negozio qualunque, il titolare non può guardare verso quali prodotti la clientela mostra piu interesse??
Sempre nel mondo reale, sono al supermercato, compro roba compromettente (gia questo fa ridere) e non voglio in alcun modo che altre persone vedano cosa sto comprando quindi, con stesso criterio riservato al mondo IT, il gestore del supermercato va multato perchè non ha predisposto i carrelli con un mantello copri merce comrpomettente?????

A me sembra che sti vecchi governi più che voler ciucciare denaro da queste "nuove" enormi realtà, non facciano...
Madcrix21 Luglio 2016, 11:44 #3
Originariamente inviato da: MikTaeTrioR
la cosa sta prendendo una piega un po' ridicola...
[U]fatemi capire, forse è un mio limite non so![/U]

Nel mondo reale, in un negozio qualunque, il titolare non può guardare verso quali prodotti la clientela mostra piu interesse??
Sempre nel mondo reale, sono al supermercato, compro roba compromettente (gia questo fa ridere) e non voglio in alcun modo che altre persone vedano cosa sto comprando quindi, con stesso criterio riservato al mondo IT, il gestore del supermercato va multato perchè non ha predisposto i carrelli con un mantello copri merce comrpomettente?????

A me sembra che sti vecchi governi più che voler ciucciare denaro da queste "nuove" enormi realtà, non facciano...


Forse è un tuo limite...

Windows non è il tuo carrello della spesa, Windows è il tuo frigo di casa, nel quale metti qualunque cosa compri dove ti pare, non solo sul Windows Store.

Nella vita reale, nessuno viene a guardare nel tuo frigo di casa, e se qualcuno prova ad introdursi in casa tua per farlo sei giustificato a prendere misure drastiche. In certi stati sei anche giustificato a sparargli.
Il Picchio21 Luglio 2016, 11:49 #4
Se vuoi finire in galera inizia a sparare pure a chi ti si introduce in casa che è la strada giusta
(purtroppo)
luki21 Luglio 2016, 12:09 #5
Grosso modo sono gli stessi motivi per cui non ho aggiornato a windows 10.
Imoh windows 10 è la più grossa calamita per racimolare dati che ci sia.
Utonto_n°121 Luglio 2016, 12:21 #6
Originariamente inviato da: Madcrix
Forse è un tuo limite...

Windows non è il tuo carrello della spesa, Windows è il tuo frigo di casa, nel quale metti qualunque cosa compri dove ti pare, non solo sul Windows Store.

Nella vita reale, nessuno viene a guardare nel tuo frigo di casa, e se qualcuno prova ad introdursi in casa tua per farlo sei giustificato a prendere misure drastiche. In certi stati sei anche giustificato a sparargli.


Io inizierei col sparare a qualsiasi persona si avvicini a casa mia, sai, non si sa mai, nel dubbio...
Detto questo, forse non sai, ma quando vai a fare la spesa e poi alla cassa utilizza una tessera fedeltà, il centro commerciale traccia la tua spesa, cioè cosa acquisti e le tue preferenze negli acquisti...
LordPBA21 Luglio 2016, 12:29 #7
Originariamente inviato da: MikTaeTrioR
la cosa sta prendendo una piega un po' ridicola...
fatemi capire, forse è un mio limite non so!

Nel mondo reale, in un negozio qualunque, il titolare non può guardare verso quali prodotti la clientela mostra piu interesse??
Sempre nel mondo reale, sono al supermercato, compro roba compromettente (gia questo fa ridere) e non voglio in alcun modo che altre persone vedano cosa sto comprando quindi, con stesso criterio riservato al mondo IT, il gestore del supermercato va multato perchè non ha predisposto i carrelli con un mantello copri merce comrpomettente?????

A me sembra che sti vecchi governi più che voler ciucciare denaro da queste "nuove" enormi realtà, non facciano...


no la tua osservazione e' giusta. Il problema sono quando i dati vengono incrociati con altri che allora diventano sensibili. Mi spiego meglio:

Il numero della tua carta di identita' non e' un dato sensibile. Se pero' associo questo numero con il tuo nome e cognome, nazionalita', preferenze e usi, ecco che diventa sensibile e come.

Il problema dunque e' la quantita' di dati raccolti che, uniti tra loro, ledono la privacy.

Per il codice a 4 cifre... cacchio! Se non c'e' limite di tentativi vai di bruteforce e ciao... non me lo aspettavo da MS

Per i dati oltre EU qui vanno viste leggi, roba da avvocati
----------

il grosso problema di oggi e' che siamo incosapevoli di cosa fanno e di chi possiede i nostri dati. E' impossibile averne un controllo, ergo non sono piu' 'nostri'. Io non ho nulla in contrario che tracciano le mie attivita' ma vorrei esserne costantemente informato, non solo la prima volta quando clicco "accetto"
LordPBA21 Luglio 2016, 12:30 #8
Originariamente inviato da: Utonto_n°
Io inizierei col sparare a qualsiasi persona si avvicini a casa mia, sai, non si sa mai, nel dubbio...
Detto questo, forse non sai, ma quando vai a fare la spesa e poi alla cassa utilizza una tessera fedeltà, il centro commerciale traccia la tua spesa, cioè cosa acquisti e le tue preferenze negli acquisti...


esatto, per questo poi ti regalano (forse) qualche cazzata
maxsy21 Luglio 2016, 12:43 #9
Originariamente inviato da: luki
Grosso modo sono gli stessi motivi per cui non ho aggiornato a windows 10.
Imoh windows 10 è la più grossa calamita per racimolare dati che ci sia.


dopo gli smartphone
dopo facebook
basta?
Red Dragon21 Luglio 2016, 12:45 #10
Purtroppo quasi tutta la percentuale di diffusione di windows 10 (19%) e' dovuta ai gamer costretti e sottomessi da MS ad installare 10 a causa dx12, tutta l'altra utenza che con windows non ci gioca fa benissimo a rimanere a win 7 (50%), un OS nettamente più stabile e bello graficamente, meno incasinato, e meno ficcanaso, se Microsoft avesse rilasciato dx12 per 7, win 10 ora sarebbe un flop mostruoso al pari di vista e millennium.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^