Главная → НовостиНовостиНовости, 201909Новости, 201909 → Европейские регуляторы: Microsoft, мы следим за тобой

Европейские регуляторы: Microsoft, мы следим за тобой

Если в результате расследования будет сделан вывод, что Microsoft нарушает GDPR, последствия могут быть самыми серьезными – вплоть до штрафа в миллиарды долларов и требования изменить порядок сбора и использования данных операционной системой

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

class="clearing"/>

10:08 16.09.2019   |  Престон Гралла |  Computerworld, США

Рубрика Индустрия |   579 прочтений



Компания на какое-то время вышла из-под прицела регуляторов, но из-за ее безразличия к вопросам конфиденциальности ситуация может измениться.

Microsoft сумела превратить себя в самую дорогую в мире компанию, избегая при этом (по крайней мере, в течение последних нескольких лет) внимания минюста США, американских регуляторов и конгресса. А между тем, сравнимые с ней по величине игроки, в том числе Facebook, Amazon, Google и Apple, оказались втянуты в весьма ресурсозатратные и отнимающие много времени и сил расследования.

Впрочем, и у Microsoft период такой свободы, похоже, приближается к концу. Windows 10 и Office нарушают европейские правила конфиденциальности GDPR. Последствия могут оказаться очень серьезными и привести к расследованию и  внутри Соединенных Штатов.

Основную опасность для Microsoft представляет способ сбора и использования данных операционной системой Windows. Еще до принятия норм GDPR, вступивших в силу в мае 2018 года, некоторые европейские страны выражали сомнения в соответствии Windows требованиям, предъявляемым к конфиденциальности.

В 2017 году голландское Агентство по защите данных (Data Protection Agency, DPA)  пришло к выводу, что Windows 10 собирает телеметрические данные пользователей, нарушая законы страны о защите данных. Агентство не оштрафовало Microsoft, но потребовало изменить порядок сбора и использования данных. Эти изменения нашли отражение в обновлении Windows 10, выпущенном в апреле 2018 года. Среди них был представленный Microsoft с большой помпой инструмент Diagnostic Data Viewer. В своем блоге компания объявила, что инструмент этот является частью ее обязательств «обеспечить полную прозрачность диагностических данных, собираемых устройствами Windows, и характера их использования, а также предоставления пользователям более полного контроля над собственными данными».

Однако ожидаемой прозрачности пользователи не получили. Инструмент оказался настолько сложным и запутанным, что даже многие программисты были не в состоянии разобраться с ним. Вместо того, чтобы пояснять, какую информацию о вас собирает Windows, он предлагал продираться сквозь невнятные заголовки наподобие TelClientSynthetic.PdcNetworkActivation_4 или Microsoft.Windows.App.Browser.IEFrameProcessAttached, не поясняя, что они означают. Щелкните мышью по заголовку, и вы увидите клубок кода, который просто невозможно понять. Глядя на него, трудно представить, что в отношении Diagnostic Data Viewer вообще можно говорить о какой-то прозрачности.

Голландское агентство DPA потратило много времени на изучение этих и других изменений Microsoft, пытаясь разобраться, соответствует ли теперь ОС Windows предъявляемым к ней требованиям и нормам GDPR. В результате оно пришло к выводу, что Microsoft выполнила то, что от нее просили изначально. Но вместе с тем проведенное исследование «пролило свет на удаленный сбор других данных пользователей». В результате агентство заявило, что компания является потенциальным нарушителем правил конфиденциальности. Дело было передано Ирландскому комитету по защите данных (Irish Data Protection Committee, DPC), поскольку штаб-квартира европейского подразделения Microsoft находится в Ирландии. Агентство будет проводить дальнейшее расследование того, нарушает ли Microsoft правила GDPR.

Microsoft все это не сулит ничего хорошего. В исследовании DPA говорится: «Мы обнаружили, что Microsoft собирает как диагностические, так и недиагностические данные. Хотелось бы понять, действительно ли сбор недиагностических данных является необходимым, и осведомлены ли об этом пользователи».

Насколько хорошо информированы пользователи Windows о сборе недиагностических данных? Насколько я могу судить, не очень. Инструмент Diagnostic Data Viewer, конечно, ничем им не помогает. Как отмечают в TechCrunch, Windows принуждает людей принимать соглашение о конфиденциальности во время установки операционной системы. В процессе установки Windows несколько раз спрашивает, согласны ли вы разрешить сбор и использование данных о вас, включая целевую рекламу. При этом Cortana комментирует текущую ситуацию. В какой-то момент Cortana прямо предупреждает: «Если вы не согласны, знайте, что использовать Windows вы не сможете!»

Если в результате расследования будет сделан вывод, что Microsoft нарушает GDPR, последствия могут быть самыми серьезными – вплоть до штрафа в размере 4 млрд долл. и требования изменить порядок сбора и использования данных операционной системой.

Европейские регуляторы оценивают конфиденциальность не только Windows. Под их прицелом находятся и различные версии Office. Голландские власти выяснили, что «Microsoft систематически и в больших масштабах собирает данные об индивидуальном использовании Word, Excel, PowerPoint и Outlook. Тайно, не ставя в известность людей. Microsoft не предлагает никакого выбора в отношении объема данных, возможности отключения сбора или просмотра собираемых сведений, поскольку поток данных закодирован».

В Германии использование Office 365 уже запретили из-за порядка обработки данных этим пакетом.

Еще более серьезные потенциальные проблемы Microsoft сулят выводы, которые могут сделать на основе изучения опыта европейской директивы по защите данных пользователей Соединенные Штаты. Регуляторы и Конгресс в определенной степени испытывают на себе влияние процессов, происходящих за рубежом, особенно в условиях политического климата, в котором крупные технологические компании превратились для Вашингтона в неуправляемого монстра. Если Европа наложит на Microsoft штраф за ее отношение к конфиденциальности, в США может начаться расследование. Многие штаты, включая Калифорнию и Нью-Йорк, уже создают собственные правила технической защиты конфиденциальности, и Microsoft является для них одной из целей.

Что все это означает? Хотя Microsoft до сих пор удавалось избегать наказания в вопросах конфиденциальности, ситуация может измениться. Когда компания в последний раз столкнулась с противодействием со стороны американских федеральных регуляторов, а было это в 1990-х годах, удача начала от нее отворачиваться. Если такое произойдет вновь, состояние дежа вю весьма вероятно.



Теги: Персональные данные показывать на главной Самое интересное Office 365 Microsoft GDPR На ту же тему: ICANN отказывается от использования термина Whois

Правила популярного инструмента требуют раскрытия части персональных данных регистранта и тем противоречат положениям европейского регламента GDPR.

Между ФЗ-152 и GDPR

Исполнительный директор Центра цифровых прав рассказал о европейском Общем регламенте по защите данных и о том, нужно ли исполнять его российским компаниям.

Privacy day 2019: как защитить персональные данные?

Эксперты организованной «Центром цифровых прав» конференции, посвященной приватности в Сети, рассматривали вопрос под разными углами и неоднократно вспоминали принятую в ЕС директиву GDPR.

Cyber Security Forum 2019: Фальшивые новости, GDPR и биометрия

В Москве прошел международный форум по кибербезопасности.

Microsoft рекламирует Office 365, выставляя в невыгодном свете Office 2019

Этот сомнительный рекламный ход отражает общую стратегию компанию: переводить пользователей с автономных версий программ с однократно приобретаемой лицензией на возобновляемую подписку.

DLA Piper: в ЕС подано почти 60 тыс. уведомлений о происшествиях, затрагиваемых GDPR

С момента вступления в силу европейского Общего регламента о защите данных в мае прошлого года регулирующие органы наложили всего 91 штраф за соответствующие нарушения.


Самое читаемое 13:54 13.09.2019

Intel: Core i9-9900KS и Cascade Lake-X оставят позади чипы AMD и Qualcomm

12:39 13.09.2019

Роскачество оценило новые смартфоны

11:48 13.09.2019

Крупнейший российский ИТ-инвестор вышел из капитала Ozon

12:21 13.09.2019

«Ростех» приобрел долю в компании экс-министра связи Никифорова

12:28 13.09.2019

Инвесторов в криптовалюту могут лишить анонимности


Сейчас на главной 13:09 26.08.2019

VMware потратит 5 миллиардов на технологии безопасных облачных приложений

09:04 23.08.2019

Intel рассказала о Lakefield чуть больше

16:40 04.09.2019 Индустрия

«Управление данными 2019»: Большие данные — рынок без правил

09:41 19.08.2019 Индустрия

Искусственный интеллект – в помощь искусственному интеллекту

16:48 14.08.2019 Индустрия

Windows 10 – уже не «краеугольный камень»

Главная → НовостиНовостиНовости, 201909Новости, 201909 → Европейские регуляторы: Microsoft, мы следим за тобой

МИД РФ предложил зафиксировать «ошибку» в заявлении США об Ираке

Официальный представитель Министерства иностранных дел России Мария Захарова подчеркнула, что нужно зафиксировать слово «ошибка» в объяснениях Пентагона по поводу невывода войск США из Ирака. Об этом она заявила в Facebook....

Стало известно, к каким ресурсам доступ будет бесплатным. Среди них турецкий мессенджер Bip

Минкомсвязи передало операторам связи предварительную версию списка социально значимых интернет-ресурсов. Сервисы поделены на четыре категории: госпорталы, почтовые сервисы, соцсети и другие значимые ресурсы. Плата за трафик при доступе к государстве...

В Сбербанке назвали популярный способ воровства денег с карт

Мошенники воруют деньги со счетов клиентов, используя фотографии банковских карт, которые их владельцы пересылают друг другу в мессенджерах. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов, передает агентство РИА -laquo;Новости-raquo...

Россиянин за год заработал миллионы на краже паролей и избежал тюрьмы

Хакера из Кемерова приговорили к двум годам лишения свободы условно за кражу логинов и паролей пользователей интернета. Продавая эти данные третьим лицам, он менее чем за год сумел заработать свыше 4,5 млн руб....

Как развивается технология распознавания лиц в России

Если характеризовать масштабы внедрения технологии распознавания лиц в России и сравнивать их с другими странами, то картина будет та же, что и в целом по цифровизации. Наша страна с 5% цифровой экономики от ВВП находится традиционно посередине между...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |