Hạ tuần tháng 07/2016, sau 7 vụ điều tra kéo dài từ tháng 4 đến 6/2016, Ủy ban quốc gia về Tự do tin học Pháp (CNIL - Commission Nationale de l’Informatique et des Libertés) kết luận Windows 10 của Microsoft đang thu thập nhiệt tình quá mức cần thiết dữ liệu của người dùng ở Pháp, vi phạm Đạo luật bảo vệ dữ liệu người dùng của Pháp.
Microsoft có trách nhiệm đưa ra lời giải thích thỏa đáng trong 3 tháng, hoặc hãng sẽ bị kiện ra tòa. Hãng cho biết sẽ làm việc với CNIL để giải quyết khúc mắc. CNIL đã đưa ra các cáo buộc nhằm vào Microsoft bao gồm:
Thu thập dữ liệu của người dùng quá mức cần thiết, hoặc thu thập những dữ liệu không liên quan. Microsoft đang thu thập dữ liệu người dùng về hành vi sử dụng, các chẩn đoán sự ổn định của Windows, những dữ liệu được thông báo để cải thiện sự ổn định của nền tảng. Công ty vừa thu thập dữ liệu trên máy, dữ liệu của ứng dụng được cài từ Windows Store, và dữ liệu về thời gian người dùng sử dụng mỗi ứng dụng. CNIL cho rằng hành động là không cần thiết, Microsoft đang thu thập dữ liệu quá mức cần thiết so với những gì họ cần để giúp Windows hoạt động ổn định.
Bảo mật kém; Microsoft có lựa chọn sử dụng mã PIN 4 số để hội nhập Windows, đặc biệt là có thể dùng mã PIN để truy cập tài khoản Microsoft, mua hàng trên Store và nhiều tác vụ khác. CNIL cho rằng Microsoft không giới hạn số lần nhập sai mã PIN, nên dữ liệu của người dùng không được an toàn trước các nguy cơ bị xâm nhập.
Không cần sự đồng ý của người dùng. CNIL cho rằng khi Windows 10 được cài đặt, một ID quảng cáo cũng được kích hoạt để cho phép các ứng dụng của Windows và các bên thứ 3 theo dõi trình duyệt của người dùng và cung cấp quảng cáo hướng đến đối tượng.
Thiếu thông tin và không có tùy chọn chặn cookies. Cookies quảng cáo được cài đặt lên máy của người dùng mà không có tùy chọn chặn cookies.
Dữ liệu vẫn được chuyển về máy chủ của MS nằm ngoài Châu Âu. Phiên tòa của Ủy Ban Châu Âu ngày 06/10/2015 đã yêu cầu Microsoft không được gửi dữ liệu của người dùng tới các máy chủ nằm ngoài EU (Safe harbor framework), nhưng dữ liệu trên Windows 10 vẫn được gửi về máy chủ của công ty đặt ở Mỹ.
Microsoft cũng đã có phản hồi lại CNIL về các cáo buộc: “Chúng tôi được cho 3 tháng để giải quyết vấn đề. Chúng tôi xây dựng quyền bảo vệ sự riêng tư rất chặt chẽ trên Windows 10 và luôn hoan nghênh các ý kiến phản hồi. Chúng tôi sẽ làm việc với CNIL để làm rõ mối quan tâm của tổ chức và đưa ra các giải pháp thỏa đáng.
CNIL cần lưu ý rằng khuôn khổ Safe Harbor framework đã không còn hiệu lực về việc cấm chuyển dữ liệu từ EU về Mỹ. Chúng tôi hoàn toàn hiểu sự quan trọng của việc thiếp lập khuôn khổ pháp lý cho việc đưa dữ liệu xuyên Đại Tây Dương. Và chính vì vậy Microsoft từng rất ủng hộ những nỗ lực của cả 2 bên, dẫn đến việc thông qua điều khoản Privacy Shield.
Microsoft vẫn tuân thủ Safe Harbor ngay cả khi Privacy Shield đã được thông qua, chúng tôi dựa trên những cơ sở pháp lý hợp lệ để làm cơ sở cho việc chuyển dữ liệu xuyên Đại Tây Dương, vốn được sự chấp thuận của Ủy Ban Châu Âu. Công ty sẽ phát hành một bản điều khoản bảo mật mới vào tháng 08/2016, cho thấy chúng tôi đang hướng tới sự đáp ứng các yêu cầu của điều khoản Privacy Shield”
- Từ khóa :
- Windows 10
- ,
- Microsoft
- ,
- Pháp
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D468554433.-%3B)