Helt siden Microsoft lanserte Windows 10 i 2015, har flere beskyldninger om inntrenging av personopplysninger plaget operativsystemet. Mens Redmond-giganten senere introduserte endringer i personvernkontrollene for brukere av plattformen, ser det ut til at programvaren titan ikke helt har gledet noen regulatorer til tross for dem - ikke minst de som er fra EU.

Arbeidsgruppen for artikkel 29, som består av 28 styrende organer som implementerer EUs databeskyttelseslover, er fortsatt bekymret for personverninnstillingene og datainnsamlingspolitikken som er innebygd i Windows 10. Mer spesifikt angår de som holder seg rundt datamengden som OS samler som standard. EU reiser også tvil om Microsoft samler inn og behandler alle disse dataene med fullt brukersamtykke.

Microsofts siste justering av personvernkontrolloppsettet i Windows 10 skjedde i forrige måned. Selskapet hevdet at justeringen hadde som mål å forenkle diagnostiske datanivåer og minimere mengden data samlet på Basic-nivået. Microsoft er innstilt på å rulle ut den nye strukturen for personverninnstillinger for brukere via Windows 10 Creators Update, som kommer til å lande i april 2017.

Noen dager etter at selskapet la ut en blogg om personvernendringene, sendte vakthavende databeskyttelse et brev til Microsoft, og vekket noen bekymringer for hvordan selskapet har til hensikt å behandle personopplysninger om brukere. Gruppen skrev:

Arbeidsgruppen har betydelig bekymring for noen av personopplysningene som er samlet inn og videre behandlet av Microsoft i Windows 10-operativsystemet, og spesifikt standardinnstillingene eller tilsynelatende manglende kontroll for en bruker for å forhindre innsamling eller videre behandling av slike data.

Som et resultat ber arbeidsgruppen spesifikt om ytterligere forklarende informasjon fra Microsoft, som datakontroller for disse personopplysningene, om hvordan opt-outs, standardinnstillinger og andre tilgjengelige kontrollmekanismer som ble presentert under installasjonen av Windows 10 operativsystem gir en gyldig lovlig grunnlag for behandling av personopplysninger i henhold til databeskyttelsesdirektivet 95/46 / EF.

Dette er spesielt bekymringsfullt der Microsoft vil stole på samtykke som et juridisk grunnlag for behandling av personopplysninger. Arbeidsgruppen har tidligere publisert mening 15/2011 om definisjonen av samtykke som understreker at for samtykke for å bli ansett som gyldig må den være fullt informert, fritt gitt og spesifikk.

Er du enig i datavernets vakthavende krav om en forklaring om hva slags personopplysninger som behandles av Microsoft? Del tankene dine i kommentarene.