Windows 10 recoge una cantidad «excesiva» de datos personales de los usuarios, la autoridad de datos francés ha dicho en un requerimiento .
Tras las demandas del sistema operativo que violó la Ley de Protección de Datos de Francia, la Comisión Nacional de Protección de Datos (CNIL) ha encontrado «muchos fallos».
La CNIL ha dado a Microsoft tres meses para cumplir con la ley.
Un ejecutivo de Microsoft dijo que la compañía «trabajará estrechamente» con la CNIL.
De forma predeterminada, Windows 10 recoge diversos datos sobre cómo se utiliza, esto incluye en lo que se instalan aplicaciones y cuánto tiempo se dedica dentro de ellos, por ejemplo.
«[Microsoft] está recopilando datos excesivos, ya que no son necesarios para el funcionamiento del servicio de estos datos», dijo la CNIL.
La autoridad también criticó el hecho de que un ID de publicidad está activada de forma predeterminada, lo que permite a las aplicaciones controlar la navegación del usuario y a continuación ofrecen los anuncios orientados.
En opinión de la CNIL, esto se ha hecho «sin consentimiento».
Además, los datos se están transfiriendo fuera de la UE a pesar de una decisión del Tribunal de Justicia de la Unión Europea (TJUE), en octubre del año pasado, que prohibir esto.
«Construimos una fuerte protección de privacidad en Windows 10, y damos la bienvenida de comentarios a medida que trabajamos continuamente para mejorar esas protecciones,» dijo David Heiner, Microsoft vicepresidente y consejero general adjunto.
«Vamos a trabajar estrechamente con la CNIL en los próximos meses para comprender las preocupaciones de la agencia plenamente y trabajar hacia soluciones que resulten aceptables.»
Heiner agregó que una nueva declaración de privacidad se emitiría por la compañía el próximo mes y que tenía previsto adoptar el Privacy Shield, un pacto recientemente aprobado EEUU-UE para permitir el flujo de datos a través del Atlántico.
«Ya es hora de que las empresas están llamadas a rendir cuentas sobre la cantidad de datos que recogen sobre nosotros sin nuestro consentimiento», dijo Harmit Kambo, director de campañas en Privacy International.
«¿Por qué necesitan tantos datos sobre nosotros?»
Kambo añadió que espera que otras empresas también consideren las implicaciones de la decisión de la CNIL.
«Aviso público de la CNIL a Microsoft Corporation debe ser una llamada de atención para todas las empresas, que es inaceptable para la seguridad de datos de sus clientes sin su consentimiento», dijo.