Microsoft’s kleine lettertjes, en hoe jouw persoonlijke gegevens worden [ge|mis]bruikt
- 29 juli 2015
- Foto: John Lemieux
Microsoft heeft haar ‘Privacy Policy’ en ‘Service Agreement’ vernieuwd. Ze worden van kracht vanaf 1 augustus 2015, enkele dagen na het verschijnen van het besturingssysteem Windows 10, op 29 juli. Wat betekent het voor jou?
Met het nieuwe ‘privacy dashboard’ word de mogelijkheid geboden om op een gecentraliseerde manier de gebruikers hun gegevens voor de verschillende producten en diensten te laten beheren. Horacio Gutierrez, algemeen afgevaardigde van Microsoft, schreef in een blogpost dat Microsoft gelooft dat “echte transparantie begint met duidelijke voorwaarden en een beleid dat mensen kunnen begrijpen”. We kopieerden en plakten het ‘Microsoft Privacy Statement’ en de ‘Service Agreement’ in een tekstverwerker en zagen dat deze ‘duidelijke’ voorwaarden respectievelijk 22 en 23 pagina’s lang zijn. Uit deze 45 pagina’s kun je opmaken dat Microsoft zich in feite het recht toekent om alles wat je doet, zegt en schrijft (met en op je apparaten), te verzamelen om meer gerichte advertenties te kunnen verkopen of om je gegevens aan derde partijen te verkopen. Het bedrijf lijkt zichzelf het recht te geven om al je gegevens te delen ofwel met jouw toestemming óf “indien nodig”.
De Franse technologienieuwssite Numerama, analyseerde het nieuwe privacybeleid en vond een aantal voorwaarden waar gebruikers zich bewust van moeten zijn:
De standaard instelling is dat, wanneer je in Windows inlogt met een Microsoftaccount, Windows jouw instellingen en gegevens synchroniseert met de Microsoftservers, bijvoorbeeld de “browser geschiedenis, favorieten en webpagina’s die je open hebt staan” maar ook “namen en wachtwoorden van opgeslagen apps, websites, mobile hotspots en Wi-Fi netwerken”. Gebruikers kunnen dit wel uitschakelen in hun instellingen.
Problematischer — bekeken vanuit de bescherming van persoonsgegevens — is het feit dat Microsoft een uniek advertentie-ID genereert voor elke gebruiker op een toestel. Deze advertentie-identificatie kan gebruikt worden door derde partijen zoals appontwikkelaars en advertentienetwerken om gebruikersprofielen op te stellen.
Wanneer versleuteling op het toestel is ingesteld, zal Windows automatisch de schijf waarop het OS is geïnstalleerd versleutelen en een herstelsleutel aanmaken. De Bitlocker herstelsleutel wordt automatisch online bewaard in een Microsoft OneDrive account.
Microsoft’s aangepaste voorwaarden stellen ook dat ze basisinformatie verzamelen “over jou en je toestellen, inclusief bijvoorbeeld “app gebruiksgegevens voor apps die op Windows draaien” en “gegevens over netwerken waarop je bent aangesloten”.
Gebruikers die ervoor kiezen om Microsoft’s persoonlijke assistent ‘Cortana’ te activeren moeten er mee leven dat er inbreuk op hun privacy wordt gemaakt: “Wanneer je Cortana activeert om je te voorzien van een persoonlijke ervaring en relevante suggesties, zal Microsoft een aantal verschillende type gegevens verzamelen en gebruiken zoals de locatie van je toestel, gegevens van je kalender, de apps die je gebruikt, gegevens van e-mail en tekstberichten, wie je belt, je contacten en hoeveel interactie je met hen hebt. Cortana leert ook over jou, door middel van het verzamelen van gegevens over hoe je gebruik maakt van je toestel en andere Microsoftdiensten zoals je muziek, alarminstellingen, of je scherm vergrendeld is, wat je bekijkt en koopt, je surfgeschiedenis en zoekgeschiedenis van Bing en meer.” Maar dat is niet alles, aangezien deze software ook ongedefinieerde “spraakgegevens” analyseert: “we verzamelen je spraakinvoer, en je naam en nickname, je kalendergegevens, de namen van de personen in je afspraken en de informatie over je contacten, inclusief hun namen en nicknames.”
Maar Microsofts aangepaste privacybeleid is niet enkel slecht nieuws voor de privacy. Jouw vrijheid van meningsuiting kan ook in bepaalde situaties geschonden worden. Zoals het bedrijf waarschuwt:
“We zullen persoonsgegevens gebruiken, publiceren en bewaren, waaronder jouw inhoud (zoals de inhoud van je e-mails, andere privécommunicatie of bestanden in privémappen), wanneer we geloven dat dit nodig is om”, bijvoorbeeld, “klanten te beschermen” of “ervoor te zorgen dat mensen zich aan de voorwaarden van onze diensten houden.”
Tot zover de “eenvoudige en duidelijk te begrijpen voorwaarden” van Microsoft’s diensten. Bekijk ze hier zelf: de Microsoft Privacy Statement Hier vind je Microsoft’s privacybeleiden de Microsoft Services AgreementEn hier de algemene voorwaarden.
Dit artikel is geschreven door Kirsten Fiedler en Heini Järvinen van het European Digital Rights initiative (EDRi) en verscheen eerder in het Engels op EDRi.orgHet Engelse origineel staat op de site van EDRi.org. De vertaling is van Bert Vertessen.