Windows 10: Microsoft is violating Dutch privacy law by processing users' data using the Windows 10 operating system, the country's data protection agency said.
On Friday (today), the Dutch Data Protection Authority (DPA), Autoriteir Persoonsgegevens stated that Microsoft is not updating Windows 10 Home users and Windows 10 Pro about the personal data it collects and why it does so.
They also stated that the company does not allow users to give their consent to the processing of their personal data. It is not known in what ways the data is used, now and in the future.
Η Αρχή προστασίας προσωπικών δεδομένων πρόσθεσε ότι η Microsoft "δεν ενημερώνει σαφώς τους χρήστες για το ότι συλλέγει συνεχώς προσωπικά δεδομένα που είναι σχετικά με τη χρήση των εφαρμογών και τη συμπεριφορά πλοήγησης στο διαδίκτυο μέσω του περιηγητή Edge, όταν χρησιμοποιούνται οι προεπιλεγμένες ρυθμίσεις".
"It turns out that Microsoft's operating system is tracking every step you make on your computer."
"This has the effect of building a profile of you," said Wilbert Tomesen, the regulator's vice president.
As was the case with an investigation by the French regulator into Windows 10 data collection, a large part of the problem is that telemetry data. System data that Microsoft uses to detect and fix errors and collection of information about the products της, μπορούν παράλληλα να χαρακτηριστούν και ως "προσωπικά δεδομένα" όταν συνδέονται με κάποιον συγκεκριμένο χρήστη.
The data includes information about the applications installed, how often they are used, as well as information about the user's behavior on the web.
The Authority stated that Microsoft offers two levels of telemetry: basic and full. At the base level, limited data are being processed to use the device, but full telemetry makes detailed data processing of apps as well as navigational behaviors through Edge and inkpad.
"Ο τρόπος με τον οποίο συλλέγει δεδομένα η Microsoft στο επίπεδο της πλήρους τηλεμετρίας είναι απρόβλεπτος. Η Microsoft μπορεί να χρησιμοποιήσει τα συλλεχθέντα δεδομένα για διάφορους σκοπούς που περιγράφονται με πολύ γενικό τρόπο. Μέσω αυτής της γενικότητας και της έλλειψης διαφάνειας η Microsoft δεν μπορεί να έχει κάποιο νομικό υπόβαθρο χωρίς μια συγκατάθεση, για την επεξεργασία δεδομένων", ανέφερε.
The Dutch DPA warned that after Microsoft promised to end its "violations", if it does not keep its promise it will face sanctions on the company.
In response, Marisa Rogers, who is responsible for the protection of personal data at Windows, said that the company gives priority στην τήρηση του ολλανδικού νόμου περί προστασίας προσωπικών δεδομένων, αλλά ότι έχει και "συγκεκριμένες ανησυχίες για την ακρίβεια ορισμένων συμπερασμάτων της ολλανδικής DPA."