CNIL: telemetria w Windows 10 to minimum potrzebne do stabilnej pracy
Od momentu premiery Windowsa 10, kwestią, która budzi liczne zastrzeżenia, jest ilość danych zbieranych przez producenta systemu. Koncern z Redmond ma jednak oficjalne potwierdzenie, że dba o prywatność swoich użytkowników. Firma nie otrzymała z tego powodu żadnego dyplomu, ale zapewne dotarło do niej oficjalne zawiadomienie o zakończeniu śledztwa przez Francuską Narodową Komisję Ochrony Danych (CNIL).
Przed rokiem CNIL postawiła Microsoft pod pręgierzem twierdząc, że koncern zbiera dane w sposób nieuzasadniony i gromadzi ich zbyt dużo. Jednocześnie poinformowano o rozpoczęciu śledztwa w tej sprawie i wskazano na cztery obszary nieprawidłowości. CNIL uznała, że zbieranie za pomocą telemetrii danych diagnostycznych i o sposobie użytkowania jest do zaakceptowania, jednak domyślne ustawienia telemetrii w Windows 10 powodują zbieranie zbyt dużej ilości danych.
Stwierdzono także, że Microsoft daje użytkownikowi do ręki zbyt słabe narzędzie do zabezpieczenia peceta, gdyż czterocyfrowy PIN bez ustawionego limitu prób jego wpisania nie jest odpowiednim zabezpieczeniem. Komisja uznała też, że unikatowy identyfikator nadawany komputerowi w celu wysyłania doń reklam, pozwala na monitorowanie zachowań w Internecie oraz przesyłania reklam bez odpowiedniej zgody użytkownika.
Czwarte zastrzeżenie dotyczyło umieszczania przez Microsoft cookies na komputerach użytkowników bez otrzymania wystarczającej zgody. W końcu CNIL nie podobało się, że dane dotyczące francuskich użytkowników Windows są przesyłane do USA na zasadzie „bezpiecznej przystani”, a tymczasem wyrok Trybunału Sprawiedliwości Unii Europejskiej z października 2015 roku zabronił stosowania tej zasady.
Koncernowi dano trzy miesiące na dostosowanie się do wymogów CNIL. I co się okazało? Że wystarczy poprosić, by użytkownicy – przynajmniej francuscy – zyskali dwukrotnie więcej prywatności niż mieli jej dotychczas. Dwukrotnie, bo jak czytamy w wydanym wczoraj oświadczeniu CNIL, Microsoft niemal dwukrotnie zmniejszył ilość danych telemetrycznych zbieranych przy podstawowych ustawieniach Windows 10 i obecnie zbiera minimum wymagane do utrzymania stabilnej i bezpiecznej pracy systemu oraz aplikacji.
CNIL zauważyła, że wraz z Creators Update do rąk użytkownika trafiło rozbudowane – opisane szczegółowo przez nas – narzędzie do zarządzania ustawieniami dotyczącymi telemetrii i danych, jakie trafiają do Microsoftu. Wówczas korporacja miała zacząć jasno i precyzyjnie informować o działaniu identyfikatora reklamowego oraz poprawiła zabezpieczenia dostępu za pomocą 4-cyfrowego PIN-u. Ponadto Komisji spodobało się, że koncern wprowadził też nowe zasady dotyczące transferów osobistych danych za granicę: na wielu witrynach dotyczących Windows 10 pojawiły się pytania o zgodę na przesłanie ciasteczek, a do końca września mają się one pojawić na wszystkich witrynach.
CNIL zakończyła więc śledztwo przeciwko Microsoftowi uznając, że obecnie użytkownicy jego systemu mogą cieszyć się prywatnością. Jednak koncern z Redmond nie może odetchnąć spokojnie. Przygląda mu się bowiem Grupa Robocza Artykułu 29, składająca się z przedstawicieli urzędów ds. prywatności w każdym z państw UE. Jeśli i ona będzie miała zastrzeżenia, Microsoft zostanie zmuszony do jeszcze dalej idących zmian w kwestii prywatności. Czy wówczas zyskamy już nie dwu-, a czterokrotnie więcej?