1 comment

Microsoft obligat sa rezolve problemele ‘excesiv de intruzive’ ale Windows 10

by on 21/07/2016
 

Un judecator francez a emis catre Microsoft un avertisment oficial pentru Windows 10, declarând că sistemul de operare colectează cantități excesive de date cu caracter personal, transmite în mod ilegal datele în afara UE, și are securitate proasta.

Avertismentul vine din partea Commission Nationale de l’Informatique et des Libertés (CNIL), un câine de pază independent al confidentialitatii datelor cu puterea de a percepe amenzi împotriva companiilor. CNIL a investigat Windows 10 de la lansarea sa și, acum, a elaborat o listă condamnabila de critici.

„CNIL a decis să emită o notificare oficială catre Microsoft Corporation pentru a se conforma cu Legea în termen de trei luni”, a declarat grupul miercuri.

„Scopul notificării nu este de a interzice orice formă de publicitate cu privire la serviciile companiei, ci, mai degrabă, pentru a permite utilizatorilor să facă alegerea în mod liber, fiind informați corespunzător cu privire la drepturile lor. S-a decis să facă publica notificarea oficiala din cauza, printre alte motive, gravitatii încălcărilor și numărul persoanelor în cauză. „

In capul listei preocupărilor autorității de reglementare este cantitatea de informații pe care Windows 10 o absoarbe despre utilizatorii săi și o trimite înapoi la serverele Microsoft. În timp ce toate variantele recente de Windows trimit unele informații înapoi catre Redmond, Windows 10 recolteaza mult mai mult și CNIL consideră acest lucru intruziv și, de asemenea, ca nu este necesar pentru a rula sistemul de operare.

Ar putea, de asemenea, sa încalce legii. Prăbușirea acordului Safe Harbor de anul trecut nu a oprit acest flux de date de la utilizatorii francezi înapoi în SUA, iar CNIL este preocupat de faptul că Microsoft nu a făcut nici o încercare de a se conforma legii. Cainele de paza estimează că există cel puțin 10 milioane de utilizatori de Windows in natiunea Euro.

Activarea acestei colectari a datelor în mod implicit este nedreapta fata de utilizatori, crede CNIL, și se plânge ca există foarte puține informații de la Microsoft cu privire la modul de a limita cantitatea de date colectata de sistemul de operare.

În cele din urmă, agenția infiereaza Windows 10 pentru securitatea precară. Oamenii pot utiliza un cod PIN de patru cifre pentru a se conecta și achizitiona aplicații, iar CNIL constată că nu există nici o limită la numărul de incercari pentru un cod PIN. Acest lucru înseamnă că contul nu este „sigur sau confidențial”, deși există și alte modalități de a securiza un cont.

Microsoft are trei luni la dispozitie pentru a veni cu propuneri de modificare a software-ului pentru a  satisface cerintele CNIL – deși nimeni de la Redmond nu pare a fi prea îngrijorat. Birocrații francezi se mișcă încet, iar nerespectarea va declanșa doar posibilitatea unui investigator intern fiind angajat pentru a săpa mai adânc în sistemul de operare. CNIL are, în cele din urmă, puterea de a amenda organizațiile în cazul în care legile sunt incalcate, totuși.

„Am construit protecții puternice de confidențialitate în Windows 10, și salutăm feedback-ul pe măsură ce lucrăm în mod continuu pentru a spori aceste protectii,” a declarat David Heiner, consilier general adjunct la Microsoft. Vom lucra îndeaproape cu CNIL în următoarele câteva luni pentru a înțelege pe deplin preocupările agenției și vom lucra sa gasim solutii pe care acestia le vor găsi acceptabile.”

Heiner a declarat ca Microsoft a fost un puternic susținător al regulilor Safe Harbor și a lucrat din greu pentru a configura schema de înlocuire Privacy Shield pentru traficul de date transatlantice. Între timp, a aderat la vechile reguli Safe Harbor, în ciuda desfiintarii acordului.

„Microsoft va lansa o declarație de confidențialitate actualizată luna viitoare, și care va spune ca Microsoft intentioneaza sa adopte Privacy Shield. Noi lucrăm acum spre satisfacerea cerințelor Privacy Shield”, a adăugat el.

In cuvinte mai simple: „Vous avez trois mois, Nadella”

comments
 
Leave a reply »

 

Leave a Response