سال گذشته بود که کمیسیون ملی حفاظت از اطلاعات فرانسه (CNIL) شکوائیه ای رسمی با عنوان “جمع آوری بیش از حد داده ها و اطلاعات غیر مرتبط” را در چهار سرفصل برای مایکروسافت ارسال نمود.این چهار سرفصل عبارتند از:

  • جمع آوری بیش از حد داده ها و اطلاعات غیر مرتبط

کمیسیون ملی حفاظت اطلاعات فرانسه (CNIL) در شکوائیه خود عنوان کرده که “جمع آوری داده های تشخیصی و داده های مورد استفاده در سیستم های تله متری” امری مرسوم است اما مشاهده جمع آوری اطلاعات اضافی توسط بخش تنظیمات ویندوز ۱۰ و  اپلیکیشن های نصب شده بر روی سیستم عامل و همچنین زمانی که صرف آن می شود بیش از حد انتظار بوده است.

  • عدم امنیت

از نظر این کمیسیون گزینه امنیتی کامپیوترهای شخصی با پین کد ۴ رقمی به تنهایی و به اندازه کافی ایمن نیست چرا که با تعداد سعی و خطای کمتری امکان کشف رمز وجود خواهد داشت.

  • عدم رضایت کاربران

یکی دیگر از ادعاهای مطرح شده در این شکوائیه این است که شناسه های تبلیغاتی مایکروسافت (Ads ID) اپلیکیشن ها را قادر می سازد تا تبلیغات هدفمند را بدون رضایت اشخاص و با توجه به تاریخچه آنچه که توسط کاربر مورد استفاده قرار گرفته ارائه دهند. همچنین کمیسیون از آنچه که “قرار دادن کوکی ها توسط مایکروسافت در وب سایت های کاربران بدون دریافت رضایت آنان” عنوان شده شکایت داشته است.

  • انتقال اطلاعات به خارج از اتحادیه اروپا

CNIL همچنین می افزاید انتقال اطلاعات کاربران فرانسوی ویندوز ۱۰ که بر مبنای توافقنامه انتقال اطلاعات کاربران از اتحادیه اروپا به آمریکا انجام می شود می بایست پس از تصمیم دیوان دادگستری اتحادیه اروپا در تاریخ ۱۸ مهر ۱۳۹۴ متوقف می شده است.

اقدامات مایکروسافت چه بوده است؟

در این میان اما مایکروسافت برای ارتقا امنیت حریم خصوصی تغییراتی در ویندوز ۱۰  ایجاد کرده که از آن جمله به صفحه بوت اجباری جدید که در آن از کاربر خواسته می شود نسبت به انتخاب آگاهانه تنظیمات حریم خصوصی خود اقدام نماید می توان اشاره کرد.

حال CNIL بیانه ای مبنی بر اینکه اقدامات مایکروسافت آنها را به “سطحی قابل قبول” بازگردانده است صادر کرده که این اقدامات به تفکیک سرفصل های مورد اشاره عبارتند از:

  • رفع مشکل جمع آوری بیش از حد داده ها و اطلاعات غیر مرتبط

تجمیع داده ها در سیستم تله متری تا حد قابل قبول و نزدیک به ۵۰ درصد کاهش یافته و به سطحی از جمع آوری اطلاعات رسیده که هم سیستم و برنامه های مورد استفاده در آن به خوبی کار کنند و  هم موارد امنیتی تضمین شود.

  • بهبود امنیت

مایکروسافت توانایی استفاده از رمز عبور ۴ رقمی را تقویت کرده است و کاربران را قادر می سازد تا برای دسترسی به تمام خدمات آنلاین شرکت، از جمله حساب های مایکروسافت ابتدا احراز هویت شوند. استفاده از ترکیب های رایج ورود به حساب ها منع شده است. علاوه بر این، در صورت ورود نادرست، مکانیزم احراز هویت زمانبندی شده را درنظر گرفته است.

  • دریافت رضایت کاربران

در حال حاضر کابران با یک تذکر شفاف و دقیق نسبت به اینکه شناسه گر های تبلیغات هدفمند، سیستم ناوبری آنها را پیگیری می نماید آگاه می شوند. علاوه بر آن رویه نصب سیستم عامل نیز اینگونه اصلاح شده که کاربران ویندوز ۱۰ قبل از انتخاب گزینه های مربوط به شناسه گرهای تبلیغاتی قادر به تکمیل فرآیند نصب نخواهند بود و البته که آنها در هر زمانی می توانند تنظیمات این گزینه را تغییر دهند.

به علاوه مایکروسافت تلاشهای دیگری را نیز به شرح زیر آغاز نموده است :

  • ارجاع به اطلاعات و داده ها مطابق با بند ۳۲ از قانون محاسبات و آزادی های فردی
  • همکاری کامل با CNIL در خصوص مبارزه با کلاه برداری
  • الحاق به قوانین حمایت از حریم خصوصی در ارتباط با انتقال اطلاعات شخصی کاربران
  • تعهد به پایان ذخیره سازی بدون رضایت اطلاعات کاربران توسط کوکی ها در بسیاری از وب سایت ها حداکثر تا تاریخ ۸ مهر ماه ۱۳۹۶

آیا اقدامات مایکروسافت کافی بوده است؟

اگر چه اقدامات مایکروسافت برای جلب رضایت موسسه فرانسوی کافی بوده، اما همچنان این شرکت به لحاظ امنیتی تحت نظر بند ۲۹ از قوانین رگولاتوری در خصوص حفظ حریم خصوصی کاربران در همه کشورهای عضو اتحادیه اروپا باقی خواهد ماند.

به ما بگویید که آیا اقدامات فوق کافی است و یا اینکه تلاش مایکروسافت باید تا زمانی که ذخیره سازی اطلاعات کاربران به صفر برسد ادامه یابد؟

منبع :

MSPU

30 پست
محسن عطاالهی
کارشناس برنامه ریزی و کنترل پروژه، علاقه مند به مایکروسافت
مطالب مرتبط
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , ,