Microsoft heeft opnieuw een aantal wijzigingen doorgevoerd in zijn privacystatement. Naast enkele kleine wijzigingen zoals het veranderen van een naam van een dienst en een spelfout heeft Microsoft ook enkele punten in de verklaring duidelijker omschreven om criticasters de mond te snoeren. Microsoft is de afgelopen maanden ervan beticht onnodig veel persoonlijke gegevens te vergaren met Windows 10, iets wat lang niet altijd terecht was en daar maakt het nu korte metten mee.
In de verklaring zijn verschillende wijzigingen gedaan, zo is de naam Xbox Music vervangen door Groove, omdat de Xbox Music-app vanaf nu door het leven gaat als Groove. Verder zijn enkele MSN Apps komen te vervallen en konden die ook worden geschrapt uit de verklaring. Verder maakt Microsoft duidelijk in de verklaring dat er wat verschillen zijn tussen een persoonlijke account en een werk of school-account. Bij de laatste twee accounts kan een bedrijf of scholengemeenschap ook extra regels opleggen aan gebruikers die invloed hebben op de privacy van de gebruiker.
Bij een persoonlijke account bepaalt Microsoft de voorwaarden en die zijn nu helderder dan in de vorige versie uit juli van dit jaar. Zo was er wat onduidelijkheid over wat Microsoft nu precies deed met de inhoud van de e-mails van Outlook.com-gebruikers (en voormalig Hotmail-gebruikers). In de voorwaarden stond namelijk beschreven dat Microsoft de content van e-mails verzamelt om zijn dienstverlening te kunnen aanbieden. Microsoft kreeg daar veel kritiek op, terwijl er eigenlijk niets aan de hand was.
Nu staat er te lezen dat Microsoft nog steeds de content van e-mails verzamelt om hun dienstverlening aan te bieden, maar met een extra uitleg. Als een gebruiker een e-mail ontvangt via Outlook.com moet Microsoft de content ervan verzamelen om deze in de Inbox te kunnen stoppen, deze weer te geven, de mogelijkheid te bieden hierop te reageren en te bewaren totdat de gebruiker de e-mail verwijderd.
Technisch is het namelijk zo dat bovenin een e-mail de zogenaamde headers staan, de meta-informatie. Daarin staat te lezen aan wie de e-mail is gericht, van wie de afkomstig is, wat het onderwerp is, hoe laat deze is verstuurd, etc. Om een spamfilter toe te passen op de inhoud van de e-mail zal ook het stuk onder de headers moeten worden verzameld. Het is dus niet zo vreemd dat Microsoft de inhoud van de e-mail nodig heeft.
Verder was er kritiek dat Microsoft BitLocker sleutels opslaat in OneDrive omdat niet duidelijk was wat Microsoft daar verder mee deed. Nu heeft Microsoft laten weten dat het daar helemaal niets mee doet. Zo staat het letterlijk in de voorwaarden.
Ook was er veel kritiek dat Microsoft zichzelf toegang verschafte tot je persoonlijke bestanden en informatie. Hier heeft Microsoft nu wat woorden weggehaald en duidelijk neergezet dat het daarbij gaat om persoonlijke bestanden en informatie in OneDrive en dus niet lokaal op je pc. Hierbij geldt hetzelfde als bij de e-mails in Outlook.com, als Microsoft de bestanden inzichtelijk wil maken in OneDrive zal het deze moeten verzamelen en indexeren.
Verbeteren van producten en diensten
Waarschijnlijk ben je al regelmatig de vraag tegengekomen of je Microsoft wil helpen met het verbeteren van hun producten en diensten. Ook hiervoor bestaan privacy voorwaarden en deze zijn nu nog duidelijker beschreven. Microsoft stelde voorheen namelijk dat de data werd gebruikt om producten en diensten van het bedrijf te verbeteren, maar was niet helemaal duidelijk, hoe breed men dit moest zien en welke gegevens er precies werden gecommuniceerd. Nu vermeld Microsoft dit duidelijker door te stellen dat het informatie verzameld omtrent problemen met het besturingssysteem, zodat het structurele problemen kan detecteren en kan oplossen.
Om je Windows-licentie te kunnen activeren heeft Microsoft bepaalde systeemgegevens nodig en die worden tijdens dit proces dan ook verzameld. Het gaat hierbij echt om hardware en netwerkinformatie en niet om persoonlijke gegevens. Verder heeft het in een paragraaf opgenomen dat het gebruikers mag waarschuwen als Microsoft ervan is overtuigd dat hun systeem is geïnfecteerd met malware.
Telemetrie
In de categorie over Telemetrie is niets aangepast door Microsoft. De basisinformatie van het systeem die daarin wordt verzameld en gecommuniceerd naar Microsoft is niets veranderd en dat blijft ook zo. Volgens Microsoft gaat het hierbij echt om pure systeemgegevens en worden er geen persoonsgegevens gecommuniceerd. Microsoft heeft recent wel op vragen gereageerd of de Telemetrie-data wel voldoet aan de regels van de SEC (beurswaakhond) en FTC (handelswaakhond). Die organisaties werken met zeer gevoelige data, maar Microsot was daarin duidelijk, Telemetrie is hele basic systeeminformatie en bevat geen inhoud van documenten of e-mails van gebruikers.
Cortana
Microsoft heeft enorm zijn best gedaan om duidelijk te maken waarvoor en waarom het bepaalde data nodig heeft en zorgen over privacy weg te nemen. Als we de alinea’s in de privacyverklaring lezen over Cortana is meteen duidelijk dat dit onderdeel het meest gebruik maakt van persoonlijke gegevens, wederom om een betere dienst te leveren, maar in dit geval kan de gebruiker ervoor kiezen Cortana gewoon uit te schakelen en is hier geen sprake meer van.
Mocht je toch besluiten om Cortana te gebruiken, uiteindelijk zal de spraak en zoekassistent van Microsoft een keer beschikbaar komen in het Nederlands, dan moet je er rekening meehouden dat Cortana zoveel mogelijk over je te weten probeer te komen. Zo wordt er regelmatig doorgegeven via Cortana op welke locatie je bent of bent geweest. Ook worden de metagegevens van foto’s die je in OneDrive plaatst uitgelezen om ook daar locaties uit te vissen. Hierdoor kan Cortana je interesses inschatten en suggesties doen.
Verder scant Cortana de tekstberichten en e-mails een stuk uitgebreider om te zien of er afspraken in staan met een datum en een tijd, of dat er een hotel is geboekt of een vliegticket. Als dat het geval is zal Microsoft je ook daaraan herinneren, zodat je je vlucht niet mist.
Ook wordt je communicatie historie bijgehouden om te zien met wie je communiceert en hoe vaak. Zo kan Cortana inschatten welke personen belangrijk voor je zijn en ook hiervoor notificaties en suggesties geven. Cortana probeert je echt te leren kennen zodat het zijn werk zo goed mogelijk kan doen als een persoonlijke assistent, een beetje hetzelfde wat je van een secretaresse kan verwachten.
Met deze nieuwe transparante privacyverklaring hoopt Microsoft weer wat zorgen weg te nemen bij gebruikers en duidelijk te maken dat het er niet op uit is je persoonlijke gegevens te verzamelen en te verkopen. Of dat ook gaat lukken zal de praktijk moeten uitwijzen. De vorige keer greep de Consumentenbond elke dubbelzinnige zin aan om kritiek te leveren op Microsoft, wat niet helemaal terecht was. De verklaring is nu een stuk transparanter en wij zien geen reden tot klagen.