Privacy Windows 10: quali sono i dubbi

Privacy Windows 10: quali sono i dubbi

Questa storia inizia nel 2017. Prima della stretta data alle aziende dal GDPR, più di un governo europeo solleva dei dubbi sulla raccolta dei dati personali degli utenti di Windows Consumer, Home e Pro. A quanto pare già nell’impostazione base del sistema operativo i dati raccolti e inviati ai server in Irlanda sono molti, e gli utenti non ne sono informati.

Microsoft si mette subito al lavoro e ad aprile 2018, con l’entrata in vigore del General Data Protection Regulation, si allinea alle nuove regole. Da questo momento, dichiara di raccogliere solo i dati diagnostici (cioè le informazioni sui bug e i malfunzionamenti del sistema operativo) e di tenerli per sé, e inserisce una richiesta di consenso per tutti gli altri dati personali.

Tutto a posto, quindi? Non proprio.

Privacy Windows 10: quali sono i dubbi

L’Olanda solleva la questione privacy

Negli ultimi giorni, il governo olandese ha sollevato nuovi dubbi sull’operato di Windows 10. Passando la questione alle autorità irlandesi (Paese scelto da Microsoft come quartier generale europeo), accusa il colosso statunitense di non rispettare il principio di minimizzazione dei dati contenuto nel GDPR.

Tale regola stabilisce che gli unici dati registrabili di default dalle aziende sono quelli strettamente necessari all’erogazione del servizio. Un primo dubbio riguarda Cortana, l’assistente vocale di Windows. A quanto pare al momento dell’attivazione sono richiesti numerosi consensi, secondo le autorità olandesi non tutti necessari al funzionamento del software.

Parallelamente, il principio di minimizzazione afferma anche che bisogna sempre assicurarsi di non raccogliere dati superflui. Insomma, in qualsiasi processo di raccolta informazioni vale il principio del minimo indispensabile.

Anche qui sorgono alcuni dubbi su Windows 10, che continua a registrare dati diagnostici e non diagnostici. Nel rapporto consegnato alle autorità irlandesi dall’Olanda si legge “Vorremmo sapere se la raccolta dei dati non diagnostici è necessaria e se l’utente ne è correttamente informato”.

Questa richiesta parte dall’assunto che l’azienda è autorizzata a raccogliere informazioni sugli utenti e sulle loro attività solo dopo aver ottenuto il loro spontaneo consenso, e comunque nei modi e per le finalità che specifica nell’informativa. Il dubbio che possa non essere così ha reso necessaria un’indagine da parte del Garante della Privacy irlandese.

Privacy Windows 10: quali sono i dubbi

La reazione di Microsoft in difesa di Windows

Microsoft si è detta pronta a collaborare con le autorità per tutelare i propri utenti, ma ha anche affermato che l’azienda opera già nel pieno rispetto della privacy di tutti. La maggior parte dei pacchetti di dati, secondo quanto dichiarato, verrebbero raccolti slegati dall’account da cui provengono, e quindi coperti dall’anonimato.

Questo non ha soddisfatto le autorità irlandesi che in questi giorni stanno conducendo le indagini, e che ricordano che le multe per violazione del GDPR possono essere molto salate (fino al 4% del fatturato annuo dell’azienda), come hanno già sperimentato tra gli altri anche Google e Facebook.

Insomma, è possibile che nel caso Windows le regole privacy del GDPR verranno applicate in modo più severo, ancora una volta a tutela delle nostre informazioni personali.

Privacy Windows 10: quali sono i dubbi

Proteggere la tua privacy su Windows 10

Nel frattempo, esiste un’applicazione sviluppata da terze parti in grado di bloccare tutti i componenti di Windows che raccolgono, elaborano e inviano i nostri dati ai server Microsoft. Il vantaggio non è solo in termini di privacy ma, potenzialmente, anche in performance del dispositivo: il minore traffico di dati in uscita evita rallentamenti e permette un funzionamento più fluido.

L’app si chiama WPD ed è scaricabile da qui. È probabile che, una volta installata, venga bloccata dai sistemi di protezione Windows in quanto sprovvista di un certificato di sicurezza. In questo caso è sufficiente cliccare su “Ulteriori informazioni” e poi su “Esegui comunque”.

Dopo il lancio è possibile controllare tutti gli accessi che Microsoft ha alle nostre attività (compresi quelli già concessi a webcam, microfono, calendario etc.), singolarmente o in modo aggregato (click su “Privacy”, quindi su “Switch all”), che appare la soluzione migliore nell’attesa di nuovi sviluppi sulla vicenda.