据法国国家数据保护委员会(CNIL)称,Windows 10从用户那里收集了过多的个人信息,且未能充分保护这些信息,违反了法国的法律。
一些发现了隐私缺陷如果用户愿意深入研究Windows 10的设置,就可以补救,但委员会的抱怨之一是,更好的隐私应该是默认设置,而不是用户必须争取的。
CNIL为微软提供了一个正式通知但直到周三才公布。
今年4月和6月,委员会对Windows 10发回给微软的数据进行了7次测试。微软的不当行为包括收集系统中下载和安装的所有应用程序的数据,以及在每个应用程序上花费的时间。CNIL称,这一过程既过度又不必要。
微软还表示,它未能充分保护用户数据,允许用户使用只有四个数字的PIN来保护包含购买历史和支付方式的微软账户,并允许用户无限次尝试解锁账户。
欧盟委员会在给微软的正式通知中称,如果微软在9月30日前不遵守CNIL的要求,那么它将面临高达150万欧元(166万美元)的罚款,以及其他措施的较小罚款。
该公司还在未经许可的情况下跟踪用户,在安装Windows 10时设置并激活一个广告ID,允许应用程序向用户定向投放广告。CNIL称,谷歌还在电脑上放置了广告cookie,但没有给用户先选择退出的机会。
此外,尽管Windows 10系统不断更新,但该公司没有考虑到该操作系统推出以来欧盟(European Union)发生的重大法律变化。
10月6日,欧盟法院(Court of Justice of the European Union)宣布用于转移个人数据的《安全港协议》(Safe Harbor Agreement)无效。CNIL说,这使得使用其条款来证明向美国出口欧洲个人数据是合法的,但微软仍在这么做。
法国数据保护部门不是欧洲唯一一个研究Windows 10对个人数据处理方式的机构;其他人仍在继续调查。
yann padova并不总是张扬勒令停止通知问题——公司有隐私权,太,但决定在这种情况下因漏洞的严重性和影响很多Windows用户,超过1000万人在法国。
微软的代表没有立即回应置评请求。