Microsoft, en el punto de mira de la AEPD por la dudosa privacidad de Windows 10.

windows 10  en el punto de mira de la AEPD por la dudosa privacidad

Microsoft, en el punto de mira de la AEPD por la dudosa privacidad de Windows 10

Francia ha exigido al gigante informático que cumpla la normativa europea respecto al tratamiento de datos privados. Y la agencia española lo está estudiando

La Agencia Española de Protección de Datos (AEPD) tiene a Microsoft en el punto de mira. ¿El motivo? Existe preocupación relacionada con Windows 10 y el tratamiento de los datos de los usuarios. "La AEPD está estudiando el funcionamiento de Windows 10", explican fuentes de la agencia después de que su homólogo francés, la Commission Nationale de l'Informatique et des Libertés (CNIL, en sus siglas en inglés), haya exigido a Redmond en las últimas horas que debe acatar las leyes francesas de protección de datos en un plazo máximo de tres meses.

La vigilancia de la AEPD sobre Microsoft surge de las dudas sobre la información que recoge el sistema operativo. La agencia asegura que este es un proceso que se pone en marcha de manera "habitual", cuando "surgen inquietudes con respecto al impacto sobre la privacidad y la protección de datos de los ciudadanos de determinados productos o servicios".

Esas inquietudes las ha materializado la Commission Nationale de l'Informatique et des Libertés, CNIL en sus siglas en inglés, que en las últimas horas ha publicado un comunicado en el que enumera algunos problemas de privacidad detectados en Windows 10: recolección de datos irrelevantes y excesivos, fallos de seguridad, ausencia del permiso expreso del usuario, imposibilidad de bloquear las 'cookies' así como el envío de información personal a Estados Unidos, un protocolo conocido como 'Safe Harbour', y que la Unión Europea prohibió en octubre de 2015.

Joaquín Muñoz, abogado especialista en protección de datos, recuerda que la directiva francesa y la española se rigen por "el principio de calidad de los datos". Esta idea se sustenta sobre la base de que "sólo se pueden recopilar los datos necesarios para cumplir con la finalidad del servicio que se presta". En el caso de Microsoft, esos datos deberían estar ligados al correcto funcionamiento del sistema operativo, Windows 10, y... poco más.

¿Qué dice Microsoft? Fuentes de la firma estadounidense aseguran a Teknautas que cumplen absolutamente "con los certificados de la AEPD". La compañía se vio obligada a lanzar un comunicado para salir al paso de las acusaciones de las autoridades galas en el que asegura que han implementado "fuertes medidas para proteger la privacidad de Windows 10" y se ofrece para colaborar de manera estrecha con la CNIL para encontrar soluciones que agraden a la comisión.

Si quieren recabar datos con una finalidad concreta, como puede ser el envío de publicidad, necesitan que el usuario acepte expresamente

Frente a la acusación de seguir transfiriendo información de Europa a Estados Unidos bajo el acuerdo anulado 'Safe Harbour', Microsoft también asegura que ha trabajado bajo ese marco legal hasta la fecha por los compromisos adquiridos pero recalca que siempre ha apoyado el nuevo acuerdo de transmisión de datos, llamado 'Privacy Shield', y aprobado el pasado 12 de julio. La compañía emitirá un comunicado en agosto en el que espera detallar su intención de adherirse a este nuevo protocolo de intercambio de información.

Información para enviar publicidad personalizada

El comunicado del CNIL deja entrever que la compañía estadounidense ha ido más allá en la recolección de datos. "Cuando Windows 10 se instala, se activa una ID vinculado a la publicidad que permite que Windows y otras 'apps' de terceros puedan monitorizar los hábitos del usuario para ofrecer publicidad personalizada sin haber obtenido el consentimiento del usuario", explica.

La normativa francesa "exige que el principio de calidad esté relacionado con el consentimiento del usuario", ilustra Muñoz. "Si quieren recabar datos con una finalidad concreta, como puede ser el envío de publicidad con fines comerciales, el usuario ha de aceptar expresamente que esos datos se traten así". Ese es uno de los puntos que ha hecho saltar las alarmas en Francia

El comunicado de la CNIL hacé hincapié justo en ese punto explicado por Muñoz y que quedará reforzado en 2018 cuando entre en vigor el nuevo reglamento europeo de protección de datos. "El propósito no es prohibir la publicidad sino que el usuario esté bien informado de sus derechos", prosigue Muñoz, que recuerda que uno de los puntos del futuro reglamento establece que "se presume que el consentimiento no se ha dado libremente cuando no se permite autorizar por separado las distintas operaciones de tratamiento de datos personales".

Dicho en otras palabras, Microsoft, y cualquier otra compañía, está obligada a presentar un documento en el que consiga autorización expresa para utilizar información con fines comerciales y no puede escudarse en haberlo escondido dentro de unos términos y condiciones de uso generales que ningún consumidor se detiene a leer al instalar un sistema operativo o un programa.

El propósito no es prohibir la publicidad sino que el usuario esté bien informado de sus derechos

Francia ha lanzado la primera piedra contra el tejado de Microsoft y la AEPD ya ha anunciado un estudio sobre el impacto del sistema operativo en la privacidad de los consumidores español...LEER NOTICA COMPLETA.