En particular, CNIL ha constatado que Microsoft recaba “datos irrelevantes o excesivos” mediante su sistema de telemetría. Según CNIL, el objetivo de Microsoft declarado por Microsoft para la recolección de tales datos es, entre otras cosas, identificar problemas y mejorar sus productos. “Para tal efecto, Microsoft procesa, por ejemplo, los datos de almacenamiento de Windows apps y Windows Store, que reportan, entre otras cosas, información sobre todas las aplicaciones descargadas e instaladas en el sistema por un usuario, y el tiempo que de este dedica a cada una de ellas. Por lo tanto, la empresa está recolectando datos excesivos, habida cuenta que estos datos no son necesarios para la operación del servicio”.
Asimismo, CNIL hace referencia a los siguientes factores, que a su juicio son preocupantes:
• Seguridad insuficiente: la empresa permite a los usuarios utilizar una clave PIN de 4 números para identificarse y tener acceso a sus servicios online, como su cuenta de Microsoft, que presenta una lista de las compras hechas en la tienda, y los instrumentos de pago utilizados. Sin embargo, el número de intentos para digitar el número PIN es ilimitado, lo que significa que los datos del usuario no están siendo almacenados con la seguridad correspondiente.
• Ausencia de requisito de autorización del usuario: para la instalación de Windows 10 se activa un número de identificación predeterminado, lo que permite a las aplicaciones monitorear la navegación del usuario, junto con ofrecerle publicidad individual, sin que este haya dado su autorización explícita.
• Información insuficiente y falta de opción de bloqueo de cookies: la empresa instala cookies publicitarias en los terminales de los usuarios, sin informarles previamente, ni tampoco habilitando para estos la opción de bloquear las cookies.
La autoridad fiscal francesa ha solicitado a Microsoft cumplir con las leyes de ese país, otorgándole un plazo de 3 meses para la solución de las infracciones detectadas. Según CNIL, 10 millones de usuarios franceses de Windows estarían afectados por el problema. El texto completo de la resolución de CNIL está disponible en este enlace.
En una declaración pública, Microsoft dice haber tomado nota de la resolución de CNIL, recalcando que trabajará estrechamente con esta autoridad con el fin de entender cabalmente las preocupaciones de la entidad, y trabajar conjuntamente en búsqueda de una solución.
