Uno degli argomenti più discussi in relazione all’utilizzo delle moderne tecnologie digitali è sicuramente quello attinente la sfera della privacy e quindi della riservatezza dei dati contenuti all’interno dei nostri dispositivi, senza alcuna distinzione pratica tra i vari ambienti di utilizzo, siano essi Desktop o Mobile e ,anche su questo, Windows 10 non fa certo eccezione.
Secondo l’autorità olandese responsabile della protezione dati, il sistema Microsoft Windows 10 opererebbe chiare violazioni della privacy secondo quanto stabilito dalle vigenti leggi locali. La causa, in questo caso, sarebbe strettamente legata all’utilizzo del circuito di telemetria utilizzato dalla società per la raccolta dei metadati sin dal lancio del nuovo OS concretizzatosi a partire dallo scorso Luglio 2015.
Mentre si attende il roll-out ufficiale delle nuove versioni in aggiornamento per Windows 10 Fall Creators Update continuano quindi i problemi già manifestatisi nelle fasi iniziali di rilascio e che avevano sollevato nell’utenza e negli esperti del settore non pochi dubbi sulle violazioni unilaterali dovute ad una compagnia fin troppo invasiva.
Nello specifico, il DPA olandese indica nella raccolta incondizionata dei dati utente (attiva per impostazione predefinita) una chiara e presente minaccia alla riservatezza. Ogni sito visitato utilizzando il browser Microsoft Edge (peraltro ultimamente giunto anche nel contesto Android OS) consente a Microsoft di accedere l’URL specifico di ogni sito nonché a tutti i dati macchina per le app installate e la frequenza di utilizzo di queste ultime.
Un dato critico, specie se si considera che le opzioni di telemetria per Microsoft Edge non sono ancora pienamente operative e che vengono di fatto utilizzate solo per un profiling parziale delle abitudini di utilizzo che includono addirittura i secondi effettivi di utilizzo dei sistemi di input per mouse, tastiera, penna e touchscreen.
Microsoft Corporation giustifica tale metodica di comportamento mascherando questo comportamento dietro il fatto che la raccolta dati ha fini puramente statistici e mirati essenzialmente alla risoluzione di problemi di funzionamento degli ecosistemi che puntino ad progressivo upgrade dell’esperienza utente con successivi aggiornamenti specifici. Lo scopo, in questo caso, sarebbe quello di provvedere ad un’ottimizzazione mirata dei servizi a garanzia anche di un maggior margine di protezione.
Ad ogni modo, pare non sia proprio così in considerazione del fatto che le opzioni di telemetria consentono anche di mostrare annunci pubblicitari pertinenti in Windows, Edge ed in altre applicazioni di sistema che vengono strettamente monitorate.
Secondo gli organi di competenza locali olandesi si tratterebbe di un vero e proprio sopruso ai danni dei propri cittadini e sarebbero ben 4 milioni i device attivi nel paese che fanno già largo uso delle piattaforme Windows 10 Home e Windows 10 Pro.
Windows 10 sotto indagine: esame del DPA olandese
Il DPA dei Paesi Bassi ha disposto l’esame delle varie versioni di sistema onde accertare il sussistere delle condizioni che portassero alla notifica irrevocabile dei soprusi sopra ascritti. In particolare, l’autorità ha evidenziato nelle versioni Home e Pro diverse violazioni sulla privacy, secondo quanto stabilito dai criteri minimi dell’ordinamento locale. L’authority, in merito, ha spiegato che:
“Microsoft non informa chiaramente gli utenti sul tipo di dati che utilizza e per quale scopo. Inoltre, le persone non possono fornire un consenso valido per l’elaborazione dei loro dati personali, a causa dell’approccio utilizzato da Microsoft. La società non informa gli utenti della raccolta dati personali continuativa in relazione alle preferenze e le abitudini di utilizzo per applicazioni e web surf attraverso browser web Edge, quando vengono utilizzate le impostazioni predefinite”
L’approccio Microsoft, in effetti, non consente di operare una scelta ed una scrematura valida dei permessi di lettura da concedere allo sviluppatore che, così facendo, si garantisce pieno accesso ai dati dei Personal Computer fornendo contestualmente alert con raccomandazioni, consigli e pubblicità ad hoc che si presentano già dopo le prime fasi dell’installazione. Il comunicato ufficiale del DPA prosegue specificando inoltre che:
“Microsoft offre agli utenti una panoramica delle categorie di dati che raccoglie attraverso la telemetria di base, ma informa gli utenti soltanto in modo generale, con esempi poco esaustivi che vertono sull’informativa delle categorie di dati soggette a raccolta attraverso la telemetria Full-Version. Il modo in cui Microsoft raccoglie i dati a livello di telemetria completa è decisamente imprevedibile. Microsoft può utilizzare i dati raccolti per vari scopi, descritti in modo molto generalista. Attraverso questa combinazione di fattori e data la mancanza di trasparenza, Microsoft non può ottenere un terreno giuridico per il consenso esplicito alla raccolta dati così come stabilito dai criteri minimi per il trattamento dei dati personali”
La società sviluppatrice, pertanto, raccoglie indiscriminatamente tutti i dati di utilizzo e sulle abitudini di navigazione online degli utenti aggirando le classiche procedure di tutela con escamotage che operano in nome di una mancanza totale di trasparenza e di un’invadenza di certo non richiesta. Wilbert Tomesen, vicepresidente della DPA olandese, in una dichiarazione aggiunge che sarebbe opportuno che Microsoft adeguasse gli ecosistemi Windows 10 alle normative vigenti a tutela della privacy, concedendo agli utenti maggior spazio di manovra nella gestione delle informazioni personali da rendere eventualmente pubbliche.
Il DPA ha ricevuto conferma di un decisivo cambio di rotta in tal senso da parte dell’interessata, pena una sanzione finanziaria da richiedersi direttamente in sede legale. Un’azione simile, di fatto, è stata già intrapresa in passato in territorio francese, dove la società di Redmond è stata costretta a sottostare alle sanzioni dopo una ferrea presa di posizione delle autorità locali del CNL nel Luglio del 2016.
Preoccupazioni che permangono dunque da molto tempo e che continuano a preoccupare tanto gli utenti quanto i preposti alla tutela legislativa europea ed internazionale in materia di protezione dei dati. Dopo l’intervento del 2016 e le varie critiche mosse in relazione all’argomento privacy, di fatto, Microsoft ha operato alcune modifiche alla struttura di gestione per le Impostazioni Privacy di Sistema in occasione del rilascio delle nuove piattaforme Windows 10 Creators Update, ma la situazione resta ancora troppo delicata per considerarsi conclusa a favore della collettività.
Il DPA, infatti, crede che la faccenda sia ancora da risolvere in luogo di aggiornamenti ancora troppo marginali che richiederanno un successivo intervento mirato di supporto. In un post rilasciato sul suo blog in risposta ai commenti del DPA, Microsoft Corporation risponde che:
“Vogliamo che i nostri clienti sappiano che è una nostra priorità il fatto che Windows 10 Home e Windows 10 Pro siano chiaramente conformi ai sensi della legge olandese”
Il post prosegue poi specificando altri cambiamenti in atto per le piattaforme in relazione al tema della privacy, per il quale si scrive che:
“Quest’anno abbiamo rilasciato una nuova dashboard per la gestione dei criteri privacy e diverse nuove caratteristiche che forniscono un più ampio parco di scelte in chiaro per l’utilizzo dei tool privacy Windows 10. La prossima settimana, saranno da prevedersi ulteriori miglioramenti in tal senso in vista del rilascio dei nuovi ecosistemi aggiornati Fall Creators Update. Accogliamo con favore l’opportunità di continuare a lavorare con la DPA olandese sulla base delle loro osservazioni relative a Windows 10 Home e Pro e continueremo a collaborare con la DPA per trovare soluzioni appropriate”
Ad ogni modo la software house contesta a chiare lettere il resoconto dell’autorità olandese recriminando la contestazione di preoccupazioni troppo specifiche che hanno portato a conclusioni troppo affrettate. Una confutazione punto punto di quanto espresso è disponibile in lingua originale a questo indirizzo.
Da quanto ascritto al link sopra riportato si riporta la contestabile decisione di aver affermato che la società non provvede ad informare adeguatamente gli utenti sui tipi di dati raccolti e lo scopo ultimo di questi. Di fatto, Microsoft afferma che agli utenti è data piena facoltà di venire a conoscenza delle finalità ultime della raccolta dati tramite l’Informativa Privacy di Microsoft o la documentazione allegata disponibile online.
Ad ogni modo, la DPA ed anche noi utenti esigiamo maggior chiarezza e trasparenza, mentre Microsoft dice che dovrebbero essere proprio gli utenti a sforzarsi di conoscere i termini di utilizzo consultando le varie fonti disponibili attraverso il web ed i canali tematici presenti sui loro portali. Resta ancora da saggiare la posizione della DPA in merito a tali affermazioni.
Per il prossimo mese di Maggio 2018 si prevederà l’entrata in vigore del nuovo regolamento unico europeo per la tutela della privacy e lo scambio dei dati tra i paesi membri dell’UE. Un provvedimento che stabilirà quali punti essenziali i criteri di massima trasparenza sull’uso dei dati ed una maggior granularità di scelta sulla concessione degli stessi per le diverse finalità cui sono destinati.
Il PDA afferma quindi che con Windows 10, Microsoft dovrà necessariamente uniformarsi al nuovo sistema legislativo prevedendo un adeguamento specifico e fornendo un quadro completo, preciso e trasparente dell’elaborazione dati e la raccolta ai sensi della nuova normativa europea.
Tra le altre cose, PDA specifica che l’erroneo consenso fornito in fase di installazione non assicura alla società la raccolta indiscriminata dei dati personali, ovvero sia sarà data facoltà all’utente di procedere ad una modifica secondaria per il divieto di raccolta delle informazioni.
Windows 10 dovrà necessariamente prevedere enormi modifiche alla sua Policy per la Privacy sulla raccolta dati e dovrà procedere opportunamente per tempo chiudendo il circolo vizioso sulla raccolta indiscriminata dei metadati di sistema.
E voi che posizione avete sull’argomento? Che cosa ne pensate al riguardo? Spazio a tutte le vostre personali considerazioni e pareri al riguardo.
