Frankrikes CNIL sier Microsoft invaderer personvern med Windows 10

Microsoft kan aldri høre en slutt på kritikken av Windows 10, som har blitt malt som en overbærende snoop på brukernes data.

Frankrikes leder av den nasjonale databeskyttelseskommisjonen (CNIL) har offentliggjort det Seattle-baserte selskapet at den må "slutte å samle overdreven data og spore surfing av brukere uten deres samtykke" og "ta tilfredsstillende tiltak for å sikre brukerens sikkerhet og konfidensialitet data "som er samlet av Windows 10.

CNILs kritikk er bred. Det står at Microsoft samler for mye data med et verktøy som notiserer hvilke apper som er installert på en brukers enhet og hvor lenge hver brukes. Ifølge CNIL blir disse dataene sendt utenfor EU, til tross for EU-domstolens forbud mot bruk i oktober 2015. Organisasjonen påpekte også at Microsoft installerer reklameskapsler på enheter uten brukerens samtykke og at selskapet ikke begrenser hvor mange ganger kan noen prøve å få tilgang til en konto (som lar enheter åpne for brute-force passord-gjetting angrep.)

Disse funnene ledet CNIL til å utstede en formell melding til Microsoft som fortalte selskapet å fikse disse problemene innen en rimelig tidsramme. Hvis selskapet ikke klarer det, kan en intern etterforsker anbefale at CNIL utsteder en offisiell sanksjon på selskapet, noe som kan påvirke Microsofts virksomhet i EU. CNIL sa også at andre personvernvakthunder i EU gjennomfører egne undersøkelser av Microsofts praksis for å avgjøre om de også vil fortelle selskapet om å slutte å mishandle sine brukere.

For sin del, sa Microsoft vice president og nestleder generaladvokat David Heiner til Reuters at selskapet planlegger å koordinere med CNIL for å "arbeide for løsninger som det vil finne akseptabelt." CNIL ga selskapet tre måneder til å svare før videre tiltak vil bli tatt.

Dette er ikke første gang Microsoft har blitt kritisert for konsekvensene Windows 10 har for forbrukerens personvern. Operativsystemet har komplekse personverninnstillinger som egentlig ikke fungerte som ønsket.

Det samler også data gjennom Cortana Voice Assistant og Edge-nettleseren, men det var uklart hvor akkurat den informasjonen skulle bli brukt. Og på toppen av alt var operativsystemet opprinnelig opprettet for å automatisk fortelle foreldrene hvert nettsted barna besøker uten varsel til de barna.

Sluttresultatet er et operativsystem som automatisk installeres via Windows 'innebygde programvareoppdateringsverktøy - som er satt opp som standard for å samle inn så mye informasjon om brukerne som mulig. Microsoft reagerte på noen klager i september 2015, men det er klart at det ikke har løst alt, til tross for gjentatt kritikk.

Tekniske selskaper har vært svært sakte på opptaket med hensyn til personvern, selv om det er noe forbrukere har kommet for å verdsette høyt. Microsoft vet allerede at beskyttelse av data er viktig - det vant en viktig personvernrelatert sak mot USAs regjering bare i forrige uke. Men det har ikke brukt disse verdiene til egne produkter, og advarsler som CNIL er fortsatt å bli offentliggjort, slik at folk kan bruke en Windows-enhet uten frykt for snooping.

Personvern bekymringer er ikke det eneste problemet med Windows 10. Det er også automatisk oppdatering, for eksempel, og forbrukere som hoppet over Windows 8, kan bli slått av av det ukjente grensesnittet. Men når man vurderer hvor mange som bruker operativsystemet - 10 millioner i Frankrike alene - er det enkelt å støtte ideen om at Microsoft trenger å ta privatlivet mer alvorlig.

Heldigvis tar land over hele verden tiltak for å forsvare personvern og innføre regler for å sikre at folk kontrollerer hvordan dataene brukes. Det er ikke perfekt, men minst disse problemene blir gitt den oppmerksomheten de fortjener.