La Agencia Francesa de Protección de Datos (CNIL por sus siglas en francés) ha ordenado a Microsoft que detenga “la recolección excesiva de datos” y abandone el seguimiento de la navegación de los usuarios de Windows 10 sin su consentimiento. El regulador francés cree en base a su investigación que el gigante tecnológico reúne demasiados datos para su servicio destinado a identificar los problemas, resolverlos y mejorar los productos.
La agencia francesa también pide a la compañía tomar medidas para garantizar la seguridad y confidencialidad de los datos personales de los usuarios, después de descubrir que aún estaba transfiriendo datos a Estados Unidos en el marco del acuerdo Safe Harbor que el tribunal de la Unión Europea invalidó en octubre de 2015. Microsoft tiene tres meses para cumplir con las demandas de la CNIL.
La CNIL basa su petición en una investigación llevada a cabo entre abril y junio de este año. En ella se revela que Microsoft está recolectando datos de usuarios de Windows 10 que incluyen las aplicaciones descargadas y la cantidad de tiempo que se usan cada día, información que la agencia de datos no cree necesaria para elaborar diagnósticos de seguridad y eventualmente resolver los problemas.
Además, el regulador añade que la compañía utiliza cookies para mostrar anuncios personalizados sin informar adecuadamente a los usuarios o dar la opción a oponerse, y que su sistema de PIN de cuatro dígitos e intentos ilimitados utilizado para acceder a los servicios con datos sensibles (como métodos de pago) es inseguro.
Microsoft ha confirmado su intención de cooperar estrechamente con la CNIL en los próximos meses para atender todas sus inquietudes y trabajar en ofrecer soluciones que encuentre aceptables. En caso de que los resultados no dejen satisfecha a la agencia esta iniciará una investigación interna que podría desembocar en una eventual multa.
La CNIL no es la única agencia que está investigando la recopilación de datos que hace Microsoft mediante Windows 10. Los integrantes del Grupo Europeo de Protección de Datos (un órgano consultivo independiente integrado por las Autoridades de Protección de Datos europeas) están llevando a cabo investigaciones en los distintos Estados miembros de la Unión Europea afectados.
