Frankrijk: Microsoft moet in Windows 10 stoppen met dataverzamelen

Abonneer je gratis op Techzine!

De Franse privacywaakhond CNIL stelt dat Microsoft excessief veel data verzamelt met Windows 10. Als Microsoft zijn beleid niet binnen drie maanden aanpast, krijgt het een boete van 1,5 miljoen euro. De crux lijkt niet alleen te zitten in het verzamelen van gebruiksgegevens, maar ook het beschermen daarvan.

Met behulp van een aantal privacyinstellingen kunnen gebruikers veranderen hoeveel gegevens Microsoft over hen verzamelt. Maar dat is volgens het CNIL niet goed genoeg. Nu moeten gebruikers op zoek naar een manier om de datavergaring stop te zetten, in plaats daarvan zou dat de standaardinstelling moeten worden.

Microsoft blijkt onder meer gegevens te verzamelen over de applicaties die iemand download en installeert, maar ook de tijd dat iemand er gebruik van maakt. Volgens het CNIL is dat onnodig en excessief. Ook zou de bescherming van gegevens niet goed genoeg zijn. Op dit moment kunnen mensen die in bezit zijn van een Microsoft-account ervoor kiezen slechts een pincode van 4 cijfers als wachtwoord in te stellen en dat is niet goed genoeg.

Als het bedrijf die beveiliging niet snel verbetert, krijgt het minimaal een boete van 1,5 miljoen euro. Ook voor de andere, volgens de CNIL excessieve tracking, kan Microsoft boetes krijgen. Het heeft tijd tot 30 september om de zaken te verbeteren.

Overigens heeft de CNIL ook kritiek op de verwerking van het wegvallen van het Safe Harbour verdrag tussen Europa en de Verenigde Staten. Doordat het verdrag in oktober 2015 ongeldig werd verklaard, zou Microsoft geen gegevens van Europese staatsburgers meer over mogen zetten naar de Verenigde Staten, maar dat gebeurde toch. In Ierland loopt nu een rechtszaak tegen Facebook over hetzelfde feit en een uitspraak in die zaak zal mogelijk ook doorslaggevend zijn voor Microsoft. Inmiddels is er een nieuwe overeenkomst genaamd Privacy Shield, waarmee bedrijven weer data kunnen exporteren.

Ook in andere landen vindt onderzoek plaats naar de omgang van Microsoft met persoonsgegevens. Microsoft zelf heeft nog niet gereageerd op de recente waarschuwing van CNIL.