La Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) publicó un informe el 13 de octubre de 2017 en el que afirmaba que Microsoft viola las leyes holandesas de protección de datos con el sistema operativo Windows 10 de la empresa.
La DPA holandesa afirma en el informe que encontró múltiples violaciones de la privacidad en relación con el sistema operativo Windows 10 de Microsoft.
Las principales preocupaciones expresadas en el informe son la creación de perfiles de usuario “intrusivos”, la falta de transparencia en cuanto a los datos que se recopilan, la falta de explicación a los usuarios en lo que respecta a la recopilación de datos y el uso de los datos para mostrar publicidad personalizada.
El informe hace las siguientes afirmaciones clave:
- Recogida de datos “de naturaleza sensible al nivel más limitado (básico) de telemetría, por ejemplo sobre el uso de aplicaciones”.
- En Telemetría completa (nivel predeterminado), Microsoft recopila datos de navegación web en Edge, contenido de documentos escritos a mano y otra información de forma continua.
- Datos de configuración de telemetría por defecto utilizados para mostrar publicidad y recomendaciones personalizadas.
- Los datos de telemetría no son necesarios para ejecutar Windows 10.
- Los usuarios no están suficientemente informados (o lo suficientemente claros) sobre los datos que Microsoft recopila y para qué pueden utilizarse.
Microsoft publicó dos respuestas al informe. Primero en su blog holandés de Microsoft Pulse, y luego como un tipo de documento de reclamación y respuesta aquí (PDF).
En el documento PDF se enumeran las afirmaciones de la DPA holandesa y los comentarios de Microsoft sobre dichas afirmaciones. Los principales argumentos de Microsoft son los siguientes:
- Microsoft informa a los usuarios sobre los datos que recopila durante la configuración, en la declaración de privacidad, en sus sitios web (incluida la documentación técnica sobre la recopilación de datos de telemetría).
- Los ingenieros de Microsoft necesitan datos de telemetría para investigar los problemas de Windows. La recolección de datos cambia con el tiempo dependiendo de los casos de uso legítimo.
- Microsoft es transparente cuando se trata del propósito de la recopilación de datos para la personalización (incluidas las experiencias a medida que se iniciaron en la actualización de creadores).
- Los datos de telemetría son “datos altamente técnicos”, datos sobre cosas, y revelan “muy poco o nada” sobre los usuarios.
- La recogida de contenido manuscrito se limita a “pequeñas muestras de tinta y escritura”.
- Tailored Experiences utiliza datos de diagnóstico para la personalización, pero el ID del anuncio no lo hace.
Microsoft afirma que informa suficientemente a los usuarios sobre los datos que recopila y sobre el impacto de la configuración de privacidad del sistema operativo Windows 10. No obstante, la DPA neerlandesa declaró que considera que la información que se presenta a los usuarios no es lo suficientemente clara.
Los usuarios de Windows 10 deben hacer clic en los enlaces “leer más” o leer la declaración de privacidad para comprender el alcance de la recopilación de datos. Aunque los usuarios pueden hacerlo, e incluso acceder a información detallada sobre los niveles de telemetría en los sitios web de Microsoft, parece probable que la mayoría de los usuarios de equipos no lo hagan (a juzgar por el comportamiento pasado cuando se trata de leer los términos de servicio durante la instalación o registrarse).
Microsoft quiere trabajar con el DPA holandés sin embargo según la entrada del blog.
Ahora tú: ¿Son válidas las reclamaciones? ¿Cuál es su opinión al respecto?
Resumen