Privacidad de Windows 10, parece una historia interminable que no se escapa. El 20 de julio de 2016, la Comisión Nacional de Protección de Datos de Francia (CNIL) envió a Microsoft una notificación formal en la que le pedía a la empresa que cumpliera con la Ley de Protección de Datos de Francia en un plazo de tres meses.
¿La reclamación? El sistema operativo Windows 10 de Microsoft se utiliza para “recoger datos excesivos y realizar un seguimiento de la navegación de los usuarios sin su consentimiento”. Además, la Comisión quiere que Microsoft “garantice la seguridad y confidencialidad de los datos de los usuarios”.
Un grupo de trabajo analizó el sistema operativo Windows 10 y la política de privacidad de Microsoft en abril y junio de 2016 para asegurarse de que Windows 10 cumpliera con la Ley de Protección de Datos de Francia.
Índice de contenido
Problemas de privacidad de Windows 10
El grupo de trabajo encontró las siguientes cuestiones durante su investigación:
- Datos recogidos irrelevantes o excesivos : La CNIL indica en su informe que Microsoft está recogiendo datos durante la operación que no son necesarios “para el funcionamiento del servicio”. Microsoft recopila datos de uso de aplicaciones de Windows y Windows Store, por ejemplo, y hay aplicaciones instaladas y tiempo dedicado a ellas. Según la CNIL, esto no es necesario para el funcionamiento del sistema operativo.
- Falta de seguridad : Los usuarios de Windows 10 que habilitan la protección con PIN pueden establecer un PIN de cuatro dígitos que luego se utiliza para la autenticación. Este PIN proporciona acceso al sistema operativo, incluidos los datos de la cuenta de Windows Store. El sistema operativo no limita el número de intentos para introducir el PIN.
- Falta de consentimiento individual : Windows 10 habilita por defecto un ID de publicidad cuando se instala el sistema operativo que puede ser utilizado por aplicaciones, terceros y Microsoft para “monitorizar la navegación del usuario y ofrecer publicidad dirigida sin el consentimiento del usuario”.
- Falta de información y no existe la posibilidad de bloquear las cookies : Microsoft coloca cookies publicitarias en los “terminales” de los usuarios sin “informarles adecuadamente de ello con antelación o permitirles oponerse a ello”.
- Datos que siguen siendo transferidos fuera de la UE sobre la base de “puerto seguro” : Los datos personales se transfieren a los Estados Unidos sobre la base de “puerto seguro”, pero esto no debería ser así desde “la sentencia dictada por el Tribunal de Justicia de la Unión Europea el 6 de octubre de 2015”.
La CNIL concede a Microsoft un plazo de tres meses para trabajar sobre las cuestiones identificadas por la Comisión. El incumplimiento de esta norma puede dar lugar a sanciones contra Microsoft.
Observaciones
Algunos hallazgos de la comisión son desconcertantes o requieren explicación. La comisión establece que los usuarios pueden configurar un PIN de cuatro dígitos para facilitar el acceso a Windows, y aunque técnicamente correcto, los usuarios pueden seleccionar un PIN con más dígitos también.
Aunque Microsoft podría destacar el hecho de que seleccionar un código PIN más corto facilita a los atacantes el uso de la fuerza bruta, no puedo ver realmente a la compañía culpable aquí.
El ID de publicidad está habilitado de forma predeterminada, pero sólo si los usuarios no seleccionan las opciones de instalación personalizadas cuando se les presentan. Se podría argumentar que esto debería ser opt-in y no opt-out, o que Microsoft debería mostrar las opciones en el primer lanzamiento para dar a los usuarios la oportunidad de modificarlas, pero es bastante común en Internet y en el software que cosas como estas sean opt-out.
Ahora Usted : ¿Cuál es su opinión sobre las conclusiones de la comisión?
Resumen Article NameMicrosoft in hot water over Windows 10 privac
