La scorsa estate, il Garante per la Privacy della Francia, CNIL, aveva criticato Microsoft per raccogliere una quantità eccessiva di dati degli utente sui computer con in esecuzione Windows 10 e aveva ordinato alla società di rispettare la legge sulla privacy e sulla sicurezza del paese entro tre mesi. A seguito di quelle e di altre richieste analoghe, Microsoft ha lavorato molto per migliorare la gestione della privacy dei suoi utenti all’interno del sistema operativo.
Uno sforzo che è piaciuto molto al Garante della Privacy della Francia. All’interno di un comunicato ufficiale, il CNIL ha affermato di essere soddisfatto su come Microsoft ha affrontato e risolto le problematiche sulla gestione dei dati personali all’interno di Windows 10. Proprio per questo il Garante ha deciso di chiudere la procedura che aveva avviato contro Microsoft. Il CNIL afferma che a seguito delle modifiche apportate da Microsoft, la raccolta dei dati a livello base si è ridotta della metà e che la casa di Redmond si limita a raccogliere solamente i dati necessari a mantenere in efficienza il sistema operativo ed a garantire la sicurezza degli utenti.
All’inizio di quest’anno, Microsoft aveva introdotto una serie di modifiche sulla privacy per migliorare la trasparenza della sua raccolta dati su Windows 10 e fornire agli utenti un maggiore controllo sui tipi di dati che sono disposti a condividere con l’azienda. Questi cambiamenti includevano anche una nuova dashboard sulla privacy online e un’esperienza di configurazione di Windows 10 riveduta e corretta con spiegazioni più chiare delle sue pratiche della raccolta dei dati.
CNIL ha anche evidenziato altri miglioramenti che Microsoft ha affrontato per affrontare le sue richieste:
- Ha inserito riferimenti alle informazioni in conformità all’articolo 32 della legge “Informatique et Libertés”
- Ha aderito al programma Privacy Shield per disciplinare i trasferimenti internazionali dei dati personal
- Ha fatto richiesta di autorizzazione al CNIL per il sistema anti frode
- Ha smesso di salvare i cookies senza il consenso degli utenti per molti dei suoi siti web dedicati a Windows 10
Se, dunque, la vertenza con il CNIL si è chiusa favorevolmente, così non è con l’Article 29 Working Party (organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD, Garante europeo della protezione dei dati, nonché da un rappresentante della Commissione).
Questo gruppo ha sollevato nuove preoccupazioni riguardo la raccolta di dati di Windows 10 a febbraio, affermando che Microsoft dovrebbe spiegare chiaramente quali tipi di dati personali vengono trattati e a che scopo. Senza tali informazioni, il consenso non può essere informato e quindi non valido.