据外媒报道,法国数据保护监管机构国家信息自由委员会(CNIL)(以下简称“委员会”)周三发出命令,要求微软停止过度收集Windows 10操作系统用户数据以及在未经用户允许的情况下向用户们推送个性化广告的行为。
委员会称,微软必须在3个月内完成整改,否则委员会将启动制裁程序。
委员会称,微软在2015年7月推出Windows 10操作系统之后,欧盟多个数据保护监管机构组成了一个联络小组来调查该产品。
针对微软采取的行动与委员会针对Facebook采取的行动如出一辙,后者在今年2月也接到委员会的命令,要求它停止收集用户信息并不得在未经用户允许的情况下将信息用于推送广告。
微软利用用户在Windows平台下载和安装的所有应用来收集信息,同时根据用户在每款应用上所花的时间来查找问题和改善其产品。但是委员会表示,它认为这种行为就已经超限了,因为这些数据并非运营服务的必要条件。
委员会还说,微软事先没有通知用户或者给用户选择的机会就将广告cookie下载到了用户的终端设备上。
委员会在声明中表示:“考虑到微软违规行为的严重性、涉及到的用户数量巨大(法国领土上的Windows用户超过了1000万人)以及种种原因,委员会决定将这份正式通知公开。”
委员会称:“发布这份通知的目的不是禁止微软利用其服务推送广告,而是让用户们有自由选择的权利,他们有权得到通知。”
虽然欧盟数据保护监管机构目前能够征收的罚款的额度与这些美国技术巨头的营收相比显得微不足道,但是欧盟制定的新数据保护法将在两年内执行下去,数据保护监管机构能够征收的最高罚款额度将提高至公司全球年收入的4%。
微软副总裁兼副法律顾问大卫·海因纳(David Heiner)表示,公司将在未来的几个月内与国家信息自由委员会密切合作,彻底搞清他们的顾虑,拿出他们能够接受的解决方案。
委员会还说,微软利用安全港框架协议将用户数据转移到美国的做法也是违法的。由于担心美国相关机构的大规模监视行为,欧盟最高法庭已于去年10月推翻了安全港框架协议。
面对着欧盟在数据转移方面制定的严厉法规,美国技术公司必须依赖其他的法律结构比如“标准合同条款”才能将欧盟地区用户的数据转移到大西洋彼岸。
海因纳说,微软在将用户数据从欧盟转移到美国时确实用到了各种法律机制,标准合同条款只是其中的一种。
新的欧美数据转移协议将于8月1日面向所有的公司开放,微软已经说过它将在协议上签字。
====================================分割线================================
本文转自d1net(转载)
