Microsoft tak jakby odpowiada na francuskie żądania lepszej ochrony prywatności w Windowsie 10
Wczoraj francuski urząd CNIL (Commission Nationale del'Informatique et des Libertés, odpowiednik naszego GIODO) dałMicrosoftowi trzy miesiące na dostosowanie się do prawa o ochroniedanych osobowych obowiązującego w V Republice, po tym, jak uznał,że ilość danych o użytkownikach gromadzona przez Windows 10 jestnadmierna. Dzisiaj znamy już odpowiedź Microsoftu w tej sprawie.Jak można było się spodziewać, firma z Redmond nie ośmieliłasię iść na wojnę z Francją – już ogłosiła, że z radościąbędzie współpracować z CNIL, by wypracować możliwe dozaakceptowania przez Francuzów rozwiązanie. Co ciekawe, nawet niepróbowano usprawiedliwiać dotychczasowej polityki, nie odniesionosię też do uwag dotyczących naruszeń prywatności.
Przypomnijmy: po licznych skargach francuskich użytkowników nagromadzenie niepotrzebnych i nieistotnych danych o użytkownikach iich aktywności, CNIL zdecydował się interweniować. Microsoftowidostarczono oficjalny list (z uprzejmości przetłumaczony naangielski,na wypadek, gdyby w Redmond po francusku nie rozumiano), w którymzażądano sięgnięcia po satysfakcjonujące środki, którezapewnią bezpieczeństwo i poufność gromadzonych danych iskrytykowano za gromadzenie informacji, które w żaden sposób niesą konieczne dla funkcjonowania świadczonych usług.
To jednak nie wszystko, Microsoftowi oberwało się za słabezabezpieczenia danych dotyczących płatności elektronicznych (słabyczterocyfrowy PIN można zgadywać nieograniczoną liczbę razy),wykorzystanie tokenów identyfikujących użytkownika dla celówreklamowych, braku możliwości zablokowania ciasteczek śledzącychoraz przekazywania danych z Europy do USA, mimo że Microsoft niema już prawa do przetwarzania danych Europejczyków naamerykańskich serwerach. Temu wszystkiemu towarzyszyły informacje oczekających Microsoft karach, rzędu nawet 1,5 mln euro zaposzczególne wykroczenia, oraz obietnica, że jeśli firmapolubownie nie spełni stawianych żądań, to powołane zostanieformalne śledztwo w sprawie i wymierzone przewidziane prawemsankcje.
Na odpowiedź nie trzeba było długo czekać. Wystosował jąDavid Heiner, wiceprezes i główny radca Microsoftu. Jakwspomnieliśmy, wyraził chęć współpracy z CNIL w nadzieiwypracowania właściwego rozwiązania. Nijak nie podjął kwestiimarnych zabezpieczeń prywatności w Windowsie 10, wypowiedział sięza to o tych transatlantyckich transferach danych, obecnienielegalnych w świetle wyrokuTrybunału Sprawiedliwości Unii Europejskiej z 6 października 2015r. Otóż Microsoft, który zdaje sobie sprawę z koniecznościustanowienia właściwych ram prawnych dla przekazywania danychużytkowników europejskich do USA, jest przekonany, że co do jotywypełniał założenia programu ramowego Bezpiecznej Przystani (SafeHarbor), czekając aż przedstawiciele Unii Europejskiej i StanówZjednoczonych wypracują nowe regulacje, czyli tzw. TarczęPrywatności (Privacy Shield).
Przyjęta jednak w pospiechu Tarcza Prywatności w praktyce niczymsię od Bezpiecznej Przystani nie różni, więc deklaracje KomisjiEuropejskiej o wyjściu z kryzysu można uznać za przesadzone –Trybunał Sprawiedliwości bezsprzecznie wykazał, że tego typurozwiązania prawne naruszają unijne dyrektywy wyższego rzędu.Tarczę Prywatności wprowadzono wyłącznie w imię ochronypartykularnych interesów amerykańskich firm – i już pierwszeurzędy ochrony danych osobowych krajów członkowskich Uniizaczynają mówić o ponownym wniesieniu sprawy do TrybunałuSprawiedliwości, który już tak bardzo amerykańskim firmom jakKomisja Europejska przychylny nie jest.