Tecnología

Francia exige a Microsoft que deje de recopilar tantos datos personales

microsoft

Microsoft estaría obteniendo información sobre nuestros hábitos de uso de los ordenadores por medio de varias herramientas en Windows 10 y sin el conocimiento de los usuarios.

Microsoft vuelve a chocar con las leyes europeas, aunque en este caso no lo hace contra la normativa de competencia sino contra la regulación de protección de datos francesa. Y es que la Comisión Nacional para la Protección de Datos de ese país (CNIL, por sus siglas en francés) ha ordenado a la firma de Redmond que deje de hacer acopio de un “exceso de datos personales” en los ordenadores con Windows 10.

El organismo galo entiende que la información de la herramienta de diagnóstico en caso de errores de Windows (que recoge ciertos datos clave del equipo y los envía a Microsoft para determinar la causa del fallo) vulnera varios principios de la legislación sobre datos personales, ya que aprovecha la ocasión no sólo para enviar información del error, sino también mucha otra información que no tiene nada que ver con él. Por ejemplo, cada vez que se ejecuta este proceso, Microsoft recibe la lista completa de todas las aplicaciones instaladas en el ordenador, incluyendo el tiempo que se ha dedicado a cada una de ellas.

Otro comportamiento de Microsoft que iría en contra del Derecho francés es la presencia, por defecto y sin el permiso expreso de los usuarios, de la tecnología de personalización de la publicidad en Windows 10. Este sistema permite, no sólo a la propia Microsoft sino también a sus partners, monitorizar la navegación del usuario para ofrecerle publicidad personalizada a sus gustos.

Por último, el CNIL también critica en su comunicado oficial (accesible aquí) la laxa política de seguridad de Windows 10. En concreto, el organismo habla de la precaria protección que brinda la autenticación mediante código PIN (cuatro caracteres) para acceder al ordenador y, con él, a todos los servicios online de Microsoft, incluyendo las compras en la tienda oficial o los medios de pago usados para comprar aplicaciones. De hecho, actualmente no existe límite de intentos para averiguar dicho código PIN, con lo que un hacker o cualquier otro individuo puede llevar a cabo fácilmente un ataque de fuerza bruta para acceder al equipo tarde o temprano.

Tres meses para cumplir la ley

Microsoft tiene tres meses, a contar desde hoy, para adaptarse a la normativa francesa y acatar el dictamen del CNIL, reduciendo la captura y procesamiento de datos personales a través de su sistema operativo.

En el caso de no hacerlo, Francia amenaza con poner en marcha una investigación interna que desemboque en un informe que, a su vez, sería analizado por un comité experto del CNIL a fin de imponer una sanción ejemplar contra Microsoft.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.