Francia advierte sobre la «excesiva» recopilación de datos de Windows 10

La Comisión Nacional de Protección de Datos francesa (CNIL), ha realizado una advertencia formal a Microsoft sobre la «excesiva» recopilación de datos de Windows 10 y le da un plazo de tres meses para cumplir con las leyes francesas de protección de datos.

El presidente de la CNIL ha notificado a Microsoft que tiene que tomar «medidas satisfactorias para garantizar la seguridad y confidencialidad de los datos de usuario». El anuncio se produce después de las quejas de usuarios sobre Windows 10 y una serie de investigaciones por parte de las autoridades francesas.

El regulador explica que el procedimiento sólo afecta al ámbito del regulador francés aunque «otras autoridades de protección de datos que pertenecen al grupo de contacto WP29 prosiguen sus investigaciones dentro de sus respectivos procedimientos nacionales», lo que da a entender que otros reguladores nacionales europeos estarían investigando el caso. También explica que «se ha decidido hacer pública la advertencia formal debido, entre otras razones, a la gravedad de las infracciones y el número de individuos potencialmente afectados, más de diez millones de usuarios de Windows en el territorio francés».

CNIL acusa a Microsoft no sólo de la «excesiva recopilación de datos» de Windows 10 si no también de «recopilar datos irrelevantes que no son necesarios para la operación del servicio». También se critica la falta de seguridad en el PIN de cuatro dígitos que se utiliza para proteger la información de pago que no tiene un límite en el número de intentos que se pueden hacer.

La lista de quejas del regulador francés añade la activación de un identificador (ID) para publicidad sin el consentimiento del usuario, la falta de opciones para el bloqueo de cookies y el hecho de que los datos estén siendo transferidos fuera de Europa a los Estados Unidos utilizando el «marco de puerto seguro», declarado ilegal por el tribunal de la UE ante las preocupaciones de la vigilancia de las agencias de inteligencia.

Microsoft responde al regulador francés

«Vamos a trabajar estrechamente con la CNIL en los próximos meses para comprender plenamente las preocupaciones de la agencia y trabajar hacia soluciones que resulten aceptables«, ha declarado el vicepresidente y responsable de temas legales en Microsoft, David Heiner.

«Creamos una fuerte protección de privacidad en Windows 10 y damos la bienvenida a los comentarios a medida que trabajamos continuamente para mejorar esas protecciones», indica Heiner, anunciando que el próximo mes Microsoft publicará una declaración de privacidad actualizada. la compañía también se compromete a adoptar el Privacy Shield aprobado por la Unión Europea para garantizar la protección de datos trasatlánticos.

Aunque la privacidad en Windows 10 ha sido criticada desde su lanzamiento, la advertencia formal del regulador francés no llega en buen momento, cuando estamos en los últimos días del programa de actualización gratuita y Microsoft esperar añadir otro buen grupo de usuarios al sistema.

La respuesta de Microsoft al regulador ha sido rápida y positiva y debe concluir con una mejora del sistema en estos aspectos. Mientras tanto, puedes revisar nuestra guía para mejorar la privacidad en Windows 10. Una gestión que es totalmente obligatoria de realizar para cualquier usuario del sistema.