A Microsoft poderá enfrentar sanções em breve contra seus métodos de coleta de dados depois que investigadores holandeses descobriram que a forma como a gigante do software coleta dados representa um risco para a privacidade do usuário..

De acordo com um relatório encomendado pelo governo holandês, tanto o Microsoft Office quanto o Windows 10 usam um mecanismo de coleta de dados de telemetria que está violando o GDPR..

As conclusões do relatório destacaram oito riscos de proteção de dados de alto risco com assinaturas ProPlus do Office 2016 e Office 365, incluindo armazenamento ilegal de tipos sensíveis de dados e metadados, bem como manter os dados além do período de tempo necessário.

Os investigadores também descobriram que a empresa se classificou como um processador de dados quando deveria ter sido um controlador conjunto..

Coletando dados sem causa

A Microsoft coletou metodicamente dados sobre como os indivíduos usam o Word, Excel e PowerPoint sem primeiro informar os usuários. A empresa também não lhes deu a opção de optar por não ter seus dados coletados.

Alarmes foram levantados quando os investigadores holandeses descobriram que não havia documentação sobre o tipo de dados pessoais processados ​​pela Microsoft ou por que eles estavam coletando os dados em primeiro lugar. O fato de a empresa também enviar dados rotineiramente para os EUA também levantou sérias preocupações..

As autoridades holandesas estavam particularmente preocupadas com o fato de que dados confidenciais do governo pudessem ter sido coletados e depois enviados para servidores dos EUA que estão sujeitos à apreensão ou a consultas por parte da polícia dos EUA..

A Microsoft e o governo holandês chegaram a um acordo que os funcionários do país esboçaram em um comunicado, dizendo:

"Em 26 de outubro de 2018, foi alcançado um acordo sobre um plano de melhoria no qual a Microsoft se comprometeu a adaptar seus produtos para uso pelo governo holandês em conformidade com o GDPR e outras legislações aplicáveis. A Microsoft concordou em informar regularmente sobre seu progresso. insuficiente ou se as melhorias oferecidas forem insatisfatórias, a SLM Microsoft Rijk reconsiderará sua posição e poderá solicitar à Autoridade de Proteção de Dados que realize uma consulta prévia e imponha medidas de fiscalização ".

  • Confira também as melhores VPNs