"Wielu recenzentów przekonuje, że domniemane zagrożenia dla prywatności ze strony Windows 10 są rozdmuchane. Innego zdania jest jednak Prezes Urzędu Ochrony Konkurencji i Konsumentów, który wszczął postępowanie wyjaśniające w sprawie aktualizacji Windows 10. Francuska Narodowa Komisja Informatyki i Swobód (CNIL) wydała z kolei decyzję wzywającą do usunięcia naruszeń przez spółkę Microsoft" - można przeczytać na stronie fundacji.

 

  

Panoptykon zwracając uwagę na zagrożenia płynące z uaktualnienia systemu operacyjnego Windows wyprodukowanego przez Microsoft, cytuje wyniki przeprowadzonego przez CNIL postępowania wyjaśniającego.

 

Opracowanie to wskazuje, że dane zbierane na poziomie "podstawowym" mają zbyt szeroki zakres. Dzieje się tak wbrew zapewnieniom spółki, że są one niezbędne do prawidłowego funkcjonowania systemu operacyjnego, .

 

Jak zaznacza Panoptykon, w opinii CNIL dochodzi tym samym do naruszenia przez Microsoft obowiązku czuwania nad adekwatnością i niezbędnością przy przetwarzaniu danych osobowych.

 

"Komisja stwierdziła również cały szereg naruszeń związanych z niedopełnieniem obowiązków informacyjnych nałożonych na administratora danych. Chodzi w szczególności o brak wymaganych informacji na temat przetwarzania danych przy tworzeniu konta Microsoft czy wykorzystania ciasteczek" - zauważyła fundacja.

 

(Nie)bezpieczne dane

 

Dalej Panoptykon, cytując raport Francuskiej Narodowej Komisja Informatyki i Swobód, podkreślił, że kolejnym problemem jest "naruszenie obowiązku otrzymania wcześniejszej zgody na dostęp do informacji dotyczących sprzętu użytkownika".

 

Poza tym "bardzo poważny zarzut dotyczy także niewywiązania się z obowiązku zapewnienia bezpieczeństwa danych".

 

Zgodnie z ustaleniami Komisji - jak zaznaczył Panoptykon - system Windows 10 przewiduje możliwość zabezpieczenia dostępu do komputera kodem PIN, w założeniu bezpieczniejszym od tradycyjnego hasła.

 

Kłopotliwa deklaracja poufności

 

"Okazało się jednak, że kod taki może składać się z takich samych cyfr, a nawet dwudziestokrotne wpisanie niewłaściwego kodu nie powoduje zablokowania możliwości uwierzytelnienia. Dodatkowo, już po wpisaniu prawidłowego kodu, następuje automatyczne uwierzytelnienie użytkownika we wszystkich serwisach spółki Microsoft. Uwierzytelnienie nie kończy się wraz z wylogowaniem czy wyłączeniem przeglądarki. Stanowi to zasadnicze zagrożenie dla bezpieczeństwa danych" - brzmi komentarz.

 

Fundacja zwraca także uwagę na to, że zdaniem CNIL "spółka Microsoft nie dysponuje podstawą prawną potrzebną do transferu danych osobowych poza Unię Europejską" zaś "przesyłanie to następuje na podstawie deklaracji poufności przedstawionej użytkownikowi".

 

"Informacje, którymi dysponujemy wskazują, że oprogramowanie to nie spełnia niezbędnych wymogów związanych z ochroną danych osobowych i prawem do prywatności" - brzmi konkluzja Panoptykonu.

 

polsatnews.pl