Działania Microsoftu budzą zastrzeżenia polskich urzędników. Chodzi o inwigilacyjne praktyki koncernu. W najbliższym czasie możemy się spodziewać ostrej reakcji UOKiK oraz GIODO.
Systemy operacyjne używane przez internautów
/
Dziennik Gazeta Prawna
– Prowadzimy postępowanie wyjaśniające. Wszczęliśmy je po doniesieniach prasowych mówiących o problemach z aktualizacją systemu Windows 10 – mówi rzeczniczka prasowa UOKiK Małgorzata Cieloch. Urząd analizuje, czy Microsoft w swojej licencji stosuje się do przepisów polskiej ustawy o prawach konsumenta.
Zdaniem ekspertów odpowiedź jest oczywista. – Informacje, którymi dysponujemy, wskazują, że oprogramowanie to nie spełnia niezbędnych wymogów związanych z ochroną danych osobowych i prawem do prywatności – twierdzi Małgorzata Szumańska, wiceprezeska Fundacji Panoptykon.
Witold Chomiczewski, radca prawny w kancelarii Lubasz i Wspólnicy, dopowiada, że firma zbiera mnóstwo danych o użytkownikach, które prawdopodobnie wcale nie są jej potrzebne, by system mógł działać prawidłowo. Robi to zapewne w celach marketingowych, w nietransparentny sposób.
Wiele nieprawidłowości dostrzega GIODO. Przyznaje to w rozmowie z nami rzeczniczka prasowa inspektoratu Małgorzata Kałużyńska-Jasak. – Uczestniczymy w pracach grupy skupiającej rzeczników ochrony danych z państw członkowskich UE. Kwestią tą zajmuje się specjalnie utworzona jednostka – wyjaśnia urzędniczka.
We Francji CNIL, tamtejszy odpowiednik GIODO, już nakazał producentowi dostosowanie się do krajowych regulacji. Jeśli tego nie uczyni – na spółkę mogą zostać nałożone kary.
Z naszych informacji wynika, że urzędnicy w pozostałych państwach, w tym w Polsce, chcą pójść tą samą ścieżką.
Co na to sam Microsoft? – Nie komentujemy spekulacji – ucina Joanna Frąckowiak z polskiego biura koncernu.
Zarzuty
Zbyt szeroki zakres zbierania danych telemetrycznych, brak jasnego komunikatu co do sposobu przetwarzania danych osobowych oraz celu gromadzenia cookies (ciasteczek), niewystarczające zabezpieczenia procesu logowania do systemu, a także globalna wymiana informacji o użytkownikach przez wszystkie filie Microsoftu na świecie – to tylko niektóre zarzuty stawiane gigantowi z Redmondu przez korzystających z jego produktu.
Eksperci zaś przyznają, że utyskiwania te mają oparcie w przepisach. Ustawy o prawach konsumenta (t.j. Dz.U. z 2014 r. poz. 827 ze zm.) i o ochronie danych osobowych (t.j. Dz.U. z 2015 r. poz. 2135 ze zm.) zabraniają bowiem praktyk zmierzających do wykorzystywania pozycji przez przedsiębiorców kosztem konsumentów. Na dodatek w grę wchodzi kwestia nieinformowania o tym, co się dzieje z danymi użytkowników oraz w jakim celu są gromadzone.
Żaden urząd w Polsce nie wydał jeszcze oficjalnej decyzji stwierdzającej naruszenie prawa. Sprawą ewentualnych nieprawidłowości zainteresował się jednak m.in. UOKiK.
W ramach postępowania wyjaśniającego, które prowadzi delegatura UOKiK w Bydgoszczy, urzędnicy sprawdzają przede wszystkim zasady aktualizacji starszych wersji systemu operacyjnego do Windows 10. Chodzi o to, czy Microsoft we właściwy sposób przedstawił klientom nową umowę licencyjną, czy też aktualizujący oprogramowanie mógł myśleć, że nadal obowiązuje go ta zawarta przy okazji instalacji pierwotnej wersji systemu. Nowa przewiduje bowiem szeroki zakres danych osobowych, które są udostępniane technologicznej spółce.
– W toku postępowania wyjaśniającego skierowaliśmy już wezwania i otrzymaliśmy odpowiedzi od Microsoft Polska. Obecnie je analizujemy – potwierdza Małgorzata Cieloch, rzeczniczka prasowa UOKiK.
Pism technologicznego giganta nie znamy, ale z odpowiedzi udzielonej nam przez reprezentującą spółkę Joannę Frąckowiak łatwo się domyślić ich treści. – Windows 10 spełnia wymogi dotyczące ochrony danych, a sam użytkownik zachowuje pełną kontrolę nad zarządzaniem poziomem zabezpieczeń. Dokładamy wszelkich starań, żeby odpowiadać na ewentualne pojawiające się wątpliwości zgłaszane ze strony stosownych urzędów – zapewnia Frąckowiak.
Starania te najwidoczniej nie są jednak wystarczające. Poważne wątpliwości do działania producenta Windows 10 ma bowiem również generalny inspektor ochrony danych osobowych. Zwraca on uwagę, że większość użytkowników wybiera ekspresową instalację systemu.
– Wówczas domyślnie włączane są mechanizmy śledzenia użytkownika, takie jak geolokalizacja, identyfikator reklamowy (advertising ID), nazwy instalowanych aplikacji czy adresy odwiedzanych stron. Przestrzegamy przed tym – mówi Małgorzata Kałużyńska-Jasak, rzeczniczka GIODO.
Podobnie ocenia sprawę Witold Chomiczewski, radca prawny w kancelarii Lubasz i Wspólnicy. – Domyślne ustawienia prywatności w Windows 10 sprawiają, że Microsoft posiada wręcz kopalnię wiedzy i danych o użytkowniku – zaznacza mec. Chomiczewski. Dodaje, że nawet w razie wyłączenia tego mechanizmu firma może zbierać tyle informacji, że powstaje wątpliwość, czy nie narusza to przepisów o ochronie danych osobowych Z tego też względu można mówić o odpowiedzialności producenta za przygotowanie niekorzystnych dla konsumentów ustawień domyślnych w Windows 10.
To nie wszystko. – Brak jasnego informowania o cookies ewidentnie łamie przepisy prawa telekomunikacyjnego – wskazuje dr Paweł Litwiński, partner w kancelarii Barta Litwiński, związany z Instytutem Allerhanda. – Kontrowersje budzi też to, że wszystkie zbierane dane mogą być gromadzone i przetwarzane przez wszystkie filie Microsoftu na świecie. Przeciętny użytkownik nie wie nawet, gdzie one powędrują i w jakim celu – dodaje dr Litwiński.
Cel jest jednak dość łatwy do określenia: niemal wszystkie globalne koncerny technologiczne śledzą użytkowników z czysto biznesowych powodów. Lepsze profilowanie konsumentów sprzyja bowiem dostarczaniu im lepiej dopasowanych, a co za tym idzie – droższych reklam.
– Jeśli tylko urzędom uda się udowodnić, że Microsoft zbiera więcej danych, niż powinien, oraz niewłaściwie z nimi postępuje, to na pewno zostanie to uznane za sprzeczne z przepisami europejskimi – stwierdza dr Litwiński.