Регуляторный орган Голландии пригрозил Microsoft санкциями, если компания не изменит схему сбора данных в Windows 10. ОС предлагает пользователю два варианта сбора данных — базовый и полный. Компания отчиталась о том, какие данные входят в базовый набор, но голландский регулятор обеспокоен неопределенностью второго варианта.
Позиция Голландии
Голландский регуляторный орган по защите информации полагает, что Windows 10 нарушает местное законодательство в части обработки персональных данных. Как утверждает Управление персональных данных (Autoriteir Persoonsgegevens), Microsoft не информирует пользователей Windows 10 Home и Pro о том, какую информацию о них собирает, и зачем. Управление заявило, что если компания не изменит свою политику по этому вопросу, на нее в Голландии будут наложены санкции.
Кроме того, компания обставила процесс сбора данных таким образом, что у пользователя нет возможности дать законное, осознанное согласие на их обработку — он просто не знает всех многочисленных способов последующего использования этих данных, считает регулятор.
Управление отдельно отметило, что Microsoft также не информирует пользователей о поведении браузера Edge, который постоянно собирает информацию об использовании приложений и поисковой активности пользователя, если настройки браузера выставлены по умолчанию.
«Оказывается, операционная система Microsoft следит за каждым вашим шагом в компьютере, в результате навязчиво составляя ваше досье. Что это значит? Знают ли люди об этом, хотят ли они этого? Microsoft должна дать пользователям честную возможность решать это самим», — полагает Уилберт Томесен(Wilbert Tomesen), вице-председатель управления.
Реакция Microsoft
В ответ на заявление голландского регулятора менеджер Microsoft по вопросам приватности Мариса Роджерс(Marisa Rogers) сообщила, что выполнение местных законов в приоритете для компании, но управлению следует уточнить некоторые свои изыскания и заключения.
В официальном документе, посвященном этой проблеме, Microsoft выразила несогласие с тем, что разрешение на сбор данных, получаемое от пользователя, нельзя назвать законным. Тем не менее, компания согласна сотрудничать с регулятором, чтобы найти компромисс.
Также Microsoft сообщила, что использует собранные данные только для того, чтобы эффективнее бороться со сбоями Windows 10, а не для показа персонализированной рекламы, как полагает голландское управление.
Два набора данных
В обновлении Windows 10 Creators Update, которое вышло в апреле 2017 г., параметры конфиденциальности Windows 10 были изменены. Причиной стало требование Национальной комиссии по защите данных Франции резко сократить сбор данных. Поэтому теперь ОС предлагает на выбор два комплекта данных диагностики, которые подлежат сбору, – базовый и полный.
Количество данных, которые входят в базовый набор, было уменьшено вдвое. Теперь к этой части относится основная информация об устройстве, данные о качестве работы, совместимости приложений и Windows Store.
В полный комплект входит общая информация, данные об использовании продуктов и сервисов, установке приложений, потреблении контента, а также о просмотре страниц, поиске и запросах в интернете. Сюда же относятся сведения о рисовании, наборе текста и распознавании речи, данные о лицензии и приобретении.
Microsoft заявила, что впервые опубликовалаполный список данных, которые входят в базовый набор. Однако голландский регулятор недоволен тем, что по-прежнему очень трудно понять, как собираются и обрабатываются данные в полном наборе — именно за него он намерен наложить на компанию санкции.
Windows 10 и телеметрия
С момента запуска Windows 10 в июле 2015 г. Microsoft неоднократно сталкиваласьс критикой со стороны обычных пользователей и различных организаций, которым не нравилось, что ОС передает компании телеметрические данные, и отключить это нельзя. В итоге в ноябре 2015 г. компания добавилавозможность отключения «слежки», но только для корпоративных клиентов.
Недовольство настройками Windows 10 в разное время высказывали Рабочая группа 29-й статьи Евросоюза, которая решает вопросы защиты физических лиц при обработке персональных данных, а также американский Фонд электронных рубежей.
Телеметрические данные – это сведения о сбоях, включающие идентификационный номер устройства, тип устройства и информацию о работе приложения или драйвера, в котором произошла ошибка. Телеметрические данные не содержат какие-либо пользовательские файлы или информацию, которая позволяет идентифицировать пользователя, узнать его имя, почтовый адрес и логин в аккаунте Microsoft, уверяет Мейерсон.