Nederland vraagt EU-onderzoek naar Microsoft rond privacy en Windows 10

De Nederlandse Autoriteit Persoonsgegevens (AP) heeft de Irish Data Protection Commission (DPC) verzocht onderzoek te doen naar Microsoft. De autoriteit maakt zich zorgen over de manier waarop Windows 10 gebruikersgegevens verzamelt.

De EU-gegevenswaakhond van Microsoft ontdekte in 2017 al dat het platform van Microsoft inbreuk maakte op de Europese privacywetgeving (GDPR). Er was destijds kritiek op Microsoft over de manier waarop de softwarereus telemetriemetagegevens verzamelt.

Microsoft heeft om die reden april vorig jaar wijzigingen aangebracht in de werking van de software. Toch heeft de AP opnieuw reden tot bezorgdheid na de ontdekking van ‘nieuwe, mogelijk onwettige, gevallen van verwerking van persoonsgegevens’, aldus TechCrunch.

Diagnostische en niet-diagnostische gegevens

De Nederlandse autoriteit raadt Windows 10-gebruikers aan tijdens de installatie en het gebruik goed op de privacy-instellingen te letten. Hoewel Microsoft persoonsgegevens mag verwerken als toestemming op de juiste manier is gegeven, is er ook twijfel vanuit de AP.

“We hebben vastgesteld dat Microsoft diagnostische en niet-diagnostische gegevens verzamelt. We willen graag weten of het nodig is om de niet-diagnostische gegevens te verzamelen. Ook zijn we benieuwd of gebruikers hierover goed zijn geïnformeerd.”

DPC

Aangezien het regionale hoofdkantoor van Microsoft gevestigd is in Ierland, is DPC de aangewezen EU-gegevenswaakhond om de aantijgingen verder te onderzoeken. Sinds de GDPR van kracht is, heeft DPC al een flinke stapel met bestanden liggen over grensoverschrijdende gegevensverwerkingsactiviteiten van meerdere techreuzen. Opgelegde boetes voor overtredingen kunnen soms wel 4 procent van de jaarlijkse, wereldwijde omzet van een bedrijf betreffen.

Een woordvoerder van het Ierse DPC bevestigt de zorgen van de Nederlandse autoriteit te hebben ontvangen. “Sindsdien onderhoudt de DPC contacten met de Nederlandse gegevensbeschermingsautoriteit om deze kwestie te bevorderen. De DPC heeft contact gehad met Microsoft en met de hulp van de Nederlandse autoriteit zullen we binnenkort verder met Microsoft samenwerken om inhoudelijke antwoorden te zoeken op de geuite zorgen.”

Privacykeuzes

Volgens Microsoft heeft de Nederlandse autoriteit hen in het verleden al benaderd over gegevensbeschermingsproblemen. Toen hadden de vragen betrekking op de consumentenversies van Windows 10, Windows 10 Home en Pro. “Microsoft doet er alles aan om de privacy van onze klanten te beschermen en hen de controle over hun informatie te geven.

In de afgelopen jaren hebben we, in nauwe coördinatie met de Nederlandse autoriteit voor gegevensbescherming, een aantal nieuwe privacyfuncties geïntroduceerd. Dat had als doel om duidelijke privacykeuzes en gebruiksvriendelijke tools te bieden voor onze individuele en kleine zakelijke gebruikers van Windows 10. We verwelkomen de mogelijkheid om de tools en keuzes nog verder te verbeteren.”

Cortana

De softwarereus doet tijdens het onboarding-proces voor Windows 10 meerdere verzoeken om gebruikersgegevens te verwerken. Advertentiedoeleinden is daar een voorbeeld van. Bovendien maakt het bedrijf gebruik van Cortana, de digitale assistententechnologie. Deze vrouwelijke computerstem geeft doorlopend commentaar op instellingenschermen, dat suggestieve prompts bevat om akkoord te gaan met de algemene voorwaarden.

Zo zegt Cortana bijvoorbeeld: “Als u het niet eens bent, weet u, dan krijgt u gewoon geen Windows!” Het is overigens niet duidelijk of de zorgen van het Nederlandse bureau zich ook uitstrekken tot het gebruik van Cortana.

 

Lees ook: GDPR-vacatures staan vaak langer dan twee maanden open