Wat schort er aan privacy-opties van Windows 10?
De Europese toezichthouders schuwen er niet voor om grote techbedrijven megaboetes op te leggen als zij de regels overtreden. Zo schreef Brussel in totaal al 8 miljard euro aan boetes uit aan Google voor het misbruiken van zijn machtspositie. Microsoft is tot dusver buiten schot gebleven, maar dat kan mogelijk veranderen nu er zorgen zijn over de privacy-instellingen van Windows 10.
Het bedrijf kan een boete krijgen voor het overtreden van regels omtrent de Algemene verordening gegevensbescherming (AVG), nadat de Autoriteit Persoonsgegevens (AP) vragen heeft gesteld aan de Ierse privacytoezichthouder over de manier waarop Microsoft data verzamelt via Windows 10. Microsoft zou mogelijk via telemetrie onrechtmatig persoonsgegevens hebben verwerkt en zo de privacy van gebruikers hebben geschonden.
De vragen zijn ontstaan na een omvangrijk onderzoek van de Nederlandse toezichthouder, voorafgaand aan de invoering van de AVG-wet, in 2017. AP concludeerde toen dat Microsoft Windows 10 Home- en Pro-gebruikers niet vertelde dat het hun persoonsgegevens verzamelde en op welke manier deze data werden gebruikt. Ook konden gebruikers geen goedkeuring geven over de manier waarop Microsoft de data verzamelde.
Als onderdeel van de april 2018-update van Windows 10, kwam Microsoft vorig jaar met nieuwe privacytools om gebruikers beter te informeren over de manieren waarop het bedrijf gegevens verzamelt. In dezelfde maand stelde AP dat de privacy van Windows 10-gebruikers “zeer sterk” is verbeterd dankzij de update. Daardoor verdwenen de eerder uitgesproken zorgen weer even naar de achtergrond.
Niet genoeg
Afgelopen maand liet AP echter weer van zich horen: de veranderingen die vorig jaar werden doorgevoerd voldoen aan de bredere afspraken, maar toch kan er sprake zijn van een overtreding van de Europese privacyregels.
“Microsoft is eerdere afspraken nagekomen, maar nieuw onderzoek toont aan dat Microsoft nog steeds andere gebruikersgegevens verzamelt”, zo stelt AP tegenover persbureau Reuters. “Als gevolg is er een kans dat Microsoft nog steeds de privacyregels overtreedt.”
Als het bedrijf daadwerkelijk de AVG-regels overtreedt, dan kan Brussel een boete opleggen van maar liefst 4 procent van de mondiale omzet van Microsoft. Maar het blijft uiteraard de vraag of het ooit tot een boete zal komen.
Onderzoek in Ierland
Toch legde AP in juli van dit jaar een verzoek neer bij de Ierse privacywaakhond om de zaak verder te onderzoeken. In Ierland vestigen de meeste Amerikaanse techbedrijven namelijk hun Europese hoofdkantoor, waaronder ook Microsoft.
Het is niet bekend op welke manier Microsoft mogelijk de AVG-regels overtreedt, maar in een verklaring van AP wordt melding gemaakt van de manier waarop non-diagnostische data worden verzameld.