La Francia contro Microsoft: “Windows non rispetta la privacy”

Lug 23, 2016 Marco Schiaffino Gestione dati, News, Privacy, Prodotto, Scenario 0

L’azienda di Satya Nadella ha 3 mesi di tempo per modificare le impostazioni del sistema operativo. Secondo la Commissione Nazionale per la Protezione dei Dati (CNIL) Microsoft raccoglie troppe informazioni e controlla la navigazione degli utenti senza autorizzazione.

Il rapporto di Microsoft con le legislazioni europee in tema di libera concorrenza non è mai stato idilliaco, ora però l’azienda di Redmond rischia di passare nuove grane per una scarsa attenzione alla privacy.

Nell’occhio del ciclone c’è Windows 10, il cui vizietto di ficcare il naso nei dati personali degli utenti impatta frontalmente con la legislazione francese (ed europea) in tema di protezione dei dati.

Stando a quanto riporta Sophos sul suo blog ufficiale, il nuovo sistema operativo ha fatto storcere il naso da subito ai controllori transalpini, che hanno puntato il dito soprattutto sui sistemi che condividono automaticamente le informazioni personali degli utenti sui server Microsoft.

Ora, però, le lamentele hanno imboccato la via del richiamo formale. Con una lettera inviata il 30 giugno ma resa pubblica solo qualche giorno fa, la Commissione Nazionale per la Protezione dei Dati (CNIL) ha richiamato Microsoft intimandole di correggere il tiro.

Come si legge sul sito del CNIL, l’azienda avrebbe 3 mesi di tempo per mettersi in linea con quanto rilevato dalla commissione.

Le questioni sollevate però, sono numerose e in alcuni casi decisamente delicate. A partire, per esempio, dall’accusa mossa alla società statunitense di non garantire la sicurezza degli account dei suoi utenti. Secondo la commissione, l’uso di un PIN a 4 cifre sarebbe inadeguato a offrire un livello accettabile di protezione dell’account.

Solo 4 cifre per l’accesso all’account? Per il CNIL è insufficiente.

Tanto più che attualmente il sistema non prevede un limite di tentativi di inserimento del PIN (la commissione suggerisce 25 tentativi nelle 24 ore) oltre il quale l’accesso viene bloccato.

L’autorità francese, inoltre, punta i riflettori su alcune pratiche eccessivamente disinvolte che Microsoft terrebbe nella raccolta di dati personali, partendo dai dati telemetrici sulle prestazioni del sistema per arrivare alla creazione automatica di un ID per l’invio di messaggi pubblicitari.

Un discorso simile vale per i cookie pubblicitari, che vengono creati senza chiedere l’autorizzazione all’utente e senza informarlo della possibilità di opt-out.

La vera mazzata, però, riguarda la contestazione del trasferimento dei dati negli USA sulla base del principio del “safe harbor”. L’accordo tra Stati Uniti e UE prevedeva la possibilità di conservare i dati personali degli utenti sia negli USA, sia sul territorio dell’Unione, a patto che si rispettassero alcuni principii.

La Francia è il primo paese a sollevare questioni del genere, ma in futuro potrebbero arrivarne altre.

Nell’ottobre 2015, però, la Corte di Giustizia Europea ha dichiarato l’accordo illegittimo, minando così alle fondamenta la possibilità di trasferire i dati al di fuori del continente europeo senza offrire garanzie adeguate sulle modalità di trattamento e conservazione dei dati stessi.

Il richiamo nei confronti di Microsoft da parte della Francia, però, potrebbe essere solo l’aperitivo. Nel 2018, infatti, entrerà in vigore il nuovo regolamento sulla protezione dei dati personali, che potrebbe avere un impatto non trascurabile sulle pratiche commerciali di molte aziende USA che operano in Europa.

Condividi l'articolo