Aggiornamenti recenti Settembre 18th, 2024 10:52 AM
Lug 23, 2016 Marco Schiaffino Gestione dati, News, Privacy, Prodotto, Scenario 0
Il rapporto di Microsoft con le legislazioni europee in tema di libera concorrenza non è mai stato idilliaco, ora però l’azienda di Redmond rischia di passare nuove grane per una scarsa attenzione alla privacy.
Nell’occhio del ciclone c’è Windows 10, il cui vizietto di ficcare il naso nei dati personali degli utenti impatta frontalmente con la legislazione francese (ed europea) in tema di protezione dei dati.
Stando a quanto riporta Sophos sul suo blog ufficiale, il nuovo sistema operativo ha fatto storcere il naso da subito ai controllori transalpini, che hanno puntato il dito soprattutto sui sistemi che condividono automaticamente le informazioni personali degli utenti sui server Microsoft.
Ora, però, le lamentele hanno imboccato la via del richiamo formale. Con una lettera inviata il 30 giugno ma resa pubblica solo qualche giorno fa, la Commissione Nazionale per la Protezione dei Dati (CNIL) ha richiamato Microsoft intimandole di correggere il tiro.
Come si legge sul sito del CNIL, l’azienda avrebbe 3 mesi di tempo per mettersi in linea con quanto rilevato dalla commissione.
Le questioni sollevate però, sono numerose e in alcuni casi decisamente delicate. A partire, per esempio, dall’accusa mossa alla società statunitense di non garantire la sicurezza degli account dei suoi utenti. Secondo la commissione, l’uso di un PIN a 4 cifre sarebbe inadeguato a offrire un livello accettabile di protezione dell’account.
Tanto più che attualmente il sistema non prevede un limite di tentativi di inserimento del PIN (la commissione suggerisce 25 tentativi nelle 24 ore) oltre il quale l’accesso viene bloccato.
L’autorità francese, inoltre, punta i riflettori su alcune pratiche eccessivamente disinvolte che Microsoft terrebbe nella raccolta di dati personali, partendo dai dati telemetrici sulle prestazioni del sistema per arrivare alla creazione automatica di un ID per l’invio di messaggi pubblicitari.
Un discorso simile vale per i cookie pubblicitari, che vengono creati senza chiedere l’autorizzazione all’utente e senza informarlo della possibilità di opt-out.
La vera mazzata, però, riguarda la contestazione del trasferimento dei dati negli USA sulla base del principio del “safe harbor”. L’accordo tra Stati Uniti e UE prevedeva la possibilità di conservare i dati personali degli utenti sia negli USA, sia sul territorio dell’Unione, a patto che si rispettassero alcuni principii.
Nell’ottobre 2015, però, la Corte di Giustizia Europea ha dichiarato l’accordo illegittimo, minando così alle fondamenta la possibilità di trasferire i dati al di fuori del continente europeo senza offrire garanzie adeguate sulle modalità di trattamento e conservazione dei dati stessi.
Il richiamo nei confronti di Microsoft da parte della Francia, però, potrebbe essere solo l’aperitivo. Nel 2018, infatti, entrerà in vigore il nuovo regolamento sulla protezione dei dati personali, che potrebbe avere un impatto non trascurabile sulle pratiche commerciali di molte aziende USA che operano in Europa.
Gen 18, 2019 0
Set 18, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...