29 november 2018

Windows 10 en Office 365 risico voor privacy?

Eerder dit jaar verscheen in het nieuws dat Microsoft via Windows 10 Enterprise en Office 365 gebruikersgegevens verzamelt. Een risico voor de privacy van de gebruikers, aldus het ministerie van Justitie en Veiligheid. Het NRC rapporteert dat het gaat om diagnostische data zoals veelgebruikte functies, maar ook om hele zinnen voor online vertaalsoftware en mogelijk de onderwerpregels van e-mails. Zo verzamelt Microsoft zo’n 25.000 soorten gedrag.

 

In strijd met de GDPR

De overheid heeft een DPIA laten uitvoeren op Microsoft Office 365 en Windows 10 Enterprise. Een DPIA – Data Protection Impact Assessment – is een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen en om daarna maatregelen te kunnen nemen om de risico’s te verkleinen. Samenvattend geeft het rapport aan dat het verzamelen van deze data in strijd is met de GDPR. Microsoft-producten brengen een risico met zich mee voor de privacy van de gebruiker, omdat de producten informatie van en over de gebruiker naar Microsoft verstuurd. Deze gegevens worden opgeslagen in de Verenigde Staten. Het adviesrapport stelt dat deze informatie-uitwisseling niet conform wet- en regelgeving is en daarom moet worden aangepast.

 

En nu?

Op 26 oktober is er een akkoord gesloten tussen de Nederlandse overheid en Microsoft. In dit akkoord staat dat Microsoft uiterlijk in april 2019 de adviezen uit het DPIA-rapport doorvoert. Er is afgesproken dat Microsoft geregeld updates zal uitbrengen over de voortgang.

 

Nieuwsgierig?

Natuurlijk houden wij je op de hoogte van noemenswaardige ontwikkelingen.