Microsoft's kleine lettertjes, en hoe jouw persoonlijke gegevens wor..
Microsoft heeft haar `Privacy Policy' en `Service Agreement' vernieuwd. Ze worden van kracht vanaf 1 augustus 2015, enkele dagen na het verschijnen van het besturingssysteem Windows 10, op 29 juli.
Met het nieuwe `privacy dashboard' word de mogelijkheid geboden om op een gecentraliseerde manier de gebruikers hun gegevens voor de verschillende producten en diensten te laten beheren. Horacio Gutierrez, algemeen afgevaardigde van Microsoft, schreef in een blog post dat Microsoft gelooft dat
'echte transparantie begint met duidelijke voorwaarden en een beleid dat mensen kunnen begrijpen'. We kopieerden en plakten het `Microsoft Privacy Statement' en de `Service Agreement' in een tekstverwerker en zagen dat deze `duidelijke' voorwaarden respectievelijk 22 en 23 pagina's lang zijn.
Uit deze 45 pagina's kun je opmaken dat Microsoft zich in feite het recht toekent om alles wat je doet, zegt en schrijft (met en op je apparaten), te verzamelen om meer gerichte advertenties te kunnen verkopen of om je gegevens aan derde partijen te verkopen. Het bedrijf lijkt zichzelf het
recht te geven om al je gegevens te delen ofwel met jouw toestemming of 'indien nodig'.
De Franse technologie nieuws website Numerama, analyseerde het nieuwe privacy beleid en vond een aantal voorwaarden waar gebruikers zich bewust van moeten zijn:
De standaard instelling is dat, wanneer je in Windows inlogt met een Microsoft account, Windows jouw instellingen en gegevens synchroniseert met de Microsoft servers, bijvoorbeeld de 'browser geschiedenis, favorieten en webpagina's die je open hebt staan' maar ook 'namen en wachtwoorden van
opgeslagen apps, websites, mobile hotspots en Wi-Fi netwerken'. Gebruikers kunnen dit wel uitschakelen in hun instellingen.
Problematischer -- bekeken vanuit de bescherming van persoonsgegevens -- is het feit dat Microsoft een uniek advertentie ID genereert voor elke gebruiker op een toestel. Deze advertentie identificatie kan gebruikt worden door derde partijen zoals appontwikkelaars en advertentienetwerken om
gebruikersprofielen op te stellen.
Wanneer versleuteling op het toestel is ingesteld zal Windows automatisch de schijf waarop het OS is geinstalleerd versleutelen en een herstelsleutel aanmaken. De Bitlocker herstelsleutel wordt automatisch online bewaard in een Microsoft OneDrive account.
Microsoft's aangepaste voorwaarden stellen ook dat ze basisinformatie verzamelen 'over jou en je toestellen, inclusief bijvoorbeeld 'app gebruiksgegevens voor apps die op Windows draaien' en 'gegevens over netwerken waarop je bent aangesloten'.
Gebruikers die ervoor kiezen om Microsoft's persoonlijke assistent "Cortana' te activeren moeten er mee leven dat er inbreuk op hun privacy wordt gemaakt: 'Wanneer je Cortana activeert om je te voorzien van een persoonlijke ervaring en relevante suggesties, zal Microsoft een aantal
verschillende types van gegevens verzamelen en gebruiken zoals de locatie van je toestel, gegevens van je kalender, de apps die je gebruikt, gegevens van email en tekst berichten, wie je belt, je contacten en hoeveel interactie je met hun hebt. Cortana leert ook over jou, door middel van het
verzamelen van gegevens over hoe je gebruik maakt van je toestel en andere Microsoft diensten zoals je muziek, alarm instellingen, of je scherm vergrendeld is, wat je bekijkt en koopt, je surf- en Bing zoekgeschiedenis en meer.' Maar dat is niet alles, aangezien deze software ook
ongedefinieerde 'spraakgegevens' analyseert: 'we verzamelen je spraakinvoer, en je naam en nickname, je kalendergegevens, de namen van de personen in je afspraken en de informatie over je contacten, inclusief hun namen en nicknames."
Maar Microsofts aangepaste privacybeleid is niet enkel slecht nieuws voor de privacy. Jouw vrijheid van meningsuiting kan ook in bepaalde situaties geschonden worden. Zoals het bedrijf waarschuwt:
'We zullen persoonsgegevens gebruiken publiceren en bewaren, waaronder jouw inhoud (zoals de inhoud van je e-mails, andere prive communicatie of bestanden in prive mappen), wanneer we geloven dat dit nodig is om', bijvoorbeeld, 'klanten te beschermen' of 'ervoor te zorgen dat mensen zich aan
de voorwaarden van onze diensten houden.'
Tot zover de 'eenvoudige en duidelijk te begrijpen voorwaarden' van Microsoft's diensten. Bekijk ze hier zelf: de Microsoft Privacy Statement en de Microsoft Services Agreement.
Dit artikel is geschreven door Kirsten Fiedler en Heini Jaervinen van het European Digital Rights initiative (EDRi) en verscheen eerder in het Engels op EDRi.org. De vertaling is van Bert Vertessen.