Secondo quanto concluso dall’autorità garante per la protezione dei dati personali francese (CNIL, Commission nationale de l’informatique et des libertés), Windows 10 non sarebbe sufficientemente rispettoso della privacy degli utenti.
L’autorità amministrativa d’Oltralpe ha inviato ieri una comunicazione formale a Microsoft invitando la società ad adeguarsi entro tre mesi, pena l’applicazione di una sanzione.
Secondo CNIL, Windows 10 raccoglierebbe troppi dati personali degli utenti, per giunta senza un loro esplicito consenso.
Il dito viene puntato, innanzi tutto, contro la funzionalità di telemetria che non raccoglierebbe solamente funzionalità strettamente necessarie per identificare eventuali problemi e migliorare il prodotto.
Il gruppo di lavoro incaricato da CNIL di verificare il comportamento di Windows 10 ha ad esempio rilevato come vengano raccolti dati sull’elenco di applicazioni installate dall’utente e sul tempo speso durante l’utilizzo di ciascuna di esse.
Secondo l’autorità francese, poi, l’utilizzo di un codice PIN a protezione del sistema Windows 10 non sarebbe una misura di sicurezza sufficiente. Anche perché il sistema operativo non preverrebbe ulteriori tentativi dopo l’inserimento di un certo numero di codici errati.
Viene poi contestata l’attivazione automatica di un ID per l’advertising che Microsoft e terze parti possono sfruttare per profilare gli utenti ed esporre loro messaggi personalizzati.
I responsabili del CNIL francese contestano a Microsoft anche la mancata informativa sull’utilizzo dei cookie nonché il trasferimento dei dati verso server statunitensi nonostante l’accordo Safe Harbor sia ormai decaduto (vedere anche Adobe multata per aver trasferito dati verso gli USA).
Va detto comunque che il codice PIN è una misura opzionale che può essere attivata, su richiesta, da parte dell’utente e che tale funzionalità non obbliga – come sostenuto dal CNIL – all’utilizzo di un PIN di sole quattro cifre.
Per quanto riguarda l’advertising ID, inoltre, esso può essere disattivato già in fase d’installazione avendo cura di optare per l’installazione personalizzata di Windows 10.
Come spiegato nella contestazione preparata dal CNIL, Microsoft dovrà mettersi in regola entro tre mesi adeguandosi alle disposizioni del trattato per la protezione dei dati vigente in terra francese.