De Nederlandse Autoriteit Persoonsgegevens (AP) onderzoekt samen met een aantal andere Europese privacytoezichthouders de verwerking van persoonsgegevens in Windows 10 door Microsoft. Volgens de toezichthouders is Microsoft niet transparant in het gebruik van persoonsgegevens en worden mogelijk privacyregels geschonden. De autoriteiten hebben de softwarereus om opheldering gevraagd.
De toezichthouders onderzoeken of Microsoft, dat recent de gebruikersvoorwaarden van Windows 10 aanpaste, voldoet aan Europese privacyregels. In brieven gericht aan Microsoft-ceo Satya Nadella tonen de gezamelijke toezichthouders zich bezorgd om de privacy van burgers. De AP werkt in het onderzoek samen met de privacytoezichthouders uit Duitsland, Frankrijk, Hongarije, Slovenië, Spanje en het Verenigd Koninkrijk.
De toezichthouders zijn bezorgd dat Microsoft fundamentele privacyregels niet naleeft. In een tweede brief aan Microsoft geven ze aan dat zij de recente aankondiging van Microsoft waarderen om mensen meer controle te geven over wat het bedrijf met hun gegevens mag doen. De autoriteiten geven ook aan dat zij nog steeds zorgen hebben over de hoeveelheid en soorten gegevens die Microsoft via Windows10 verzamelt en verder verwerkt. Ook hebben zij twijfels over de standaardinstellingen en het gebrek aan controle van mensen over wat er bij Microsoft met hun gegevens gebeurt.
De toezichthouders stellen dat mensen alleen rechtsgeldige toestemming voor de verwerking van hun persoonsgegevens kunnen geven als zij volledig zijn geïnformeerd, precies weten waar ze toestemming voor geven en de toestemming vrij hebben kunnen geven.
Advertenties
De privacyautoriteiten hebben ook aangegeven dat Microsoft alleen persoonsgegevens mag verzamelen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. ‘De gegevens mogen ook niet verder worden verwerkt op een manier die onverenigbaar is met deze doelen.’
Microsoft verwerkt onder meer gegevens met het doel persoonlijke advertenties aan te bieden. Het bedrijf moet duidelijk uitleggen welke soorten persoonsgegevens de onderneming voor welke doelen verwerkt, omdat er zonder deze informatie geen sprake kan zijn van rechtsgeldige toestemming’, aldus de toezichthouders.
