Il Garante della Privacy Francese ha ordinato a Microsoft di interrompere la raccolta dei dati e di fermare il tracciamento della navigazione web all’interno di Windows 10 senza possedere il consenso degli utenti. Il Garante francese, il CNIL, in un’ordinanza pubblicata mercoledì, ha detto che Microsoft deve anche adottare misure per garantire la sicurezza e la riservatezza delle informazioni personali degli utenti, dopo aver evidenziato che la società trasferisce i dati sul suolo americano sfruttano il protocollo “Safe Harbor” non ritenuto più valido dell’Unione Europea dall’ottobre scorso.
CNIL ha evidenziato come Microsoft abbia ha tre mesi di tempo per conformarsi con quanto decretato. Il CNIL ha basato la sua decisione su un’indagine condotta tra aprile e giugno di quest’anno. Il Garante dice che le altre autorità europee per la protezione dei dati hanno formato un “gruppo di contatto” per indagare sulle pratiche di raccolta dei dati di Microsoft dopo il rilascio di Windows 10. Nel settembre del 2015, Terry Myerson, responsabile della divisione Windows, ha risposto alle crescenti preoccupazioni sulla privacy che circondano di Windows 10, dicendo che il sistema operativo raccoglie le informazioni in modo da consentire a Microsoft di migliorare il prodotto, e che gli utenti hanno la possibilità di decidere quali informazioni possono essere raccolte.
CNIL dice che ha deciso di emettere l’ordinanza a causa della gravità delle infrazioni e del numero di persone coinvolte, sottolineando che ci sono più di 10 milioni di utenti di Windows in Francia. CNIL ha scoperto che Microsoft sta raccogliendo dati eccessivi sull’utilizzo di Windows 10 da parte degli utenti, comprese le specifiche applicazioni che scaricano e quanto tempo passano su ciascuna di essa.
L’Autority francese ha aggiunto che l’azienda utilizza i cookie per pubblicare gli annunci personalizzati senza informare adeguatamente gli utenti e che il sistema PIN a quattro caratteri utilizzato per accedere ai servizi di Microsoft è insicuro, perché non vi è alcun limite massimo al numero di tentativi.
Se la casa di Redmond non sia adeguerà entro tre mesi potrebbero scattare pesanti sanzioni.
In una dichiarazione fornita a Reuters, Microsoft ha detto che l’azienda lavorerà con il CNIL per sviluppare una soluzione accettabile da entrambe le parti.