オランダ当局、Microsoftがデータ保護法に違反しているとの見解
2017年10月16日 07:58
オランダのデータ保護当局Dutch DPAは13日、MicrosoftがWindows 10 Home/Proで行っているユーザーからのデータ収集がオランダのデータ保護法に違反しているとの見解を示した(プレスリリース、Ars Technicaの記事、Neowinの記事、On MSFTの記事)。 オランダではWindows 10 Home/Proのアクティブデバイスが400万台以上あり、Microsoftはこれらのデバイスから継続的にテレメトリーデータ(診断データ)を収集している。しかし、どのようなデータがどういった目的で収集されるのかをユーザーへ十分に知らせておらず、個人情報の利用についてユーザーの明確な同意を得ているとはみなされないとのこと。 Microsoftは診断データ収集のオプションで一般的な例を挙げた説明しかしておらず、特にオプションの「完全」では説明が不十分だという。そのため、ユーザーは何に対して合意しているのか正確に理解しないまま合意していることになる。また、Windows 10 Creators Updateではインストール時にプライバシーオプションの設定画面が表示されるが、ユーザーが設定を変更しなければ合意とみなされるオプトアウト形式になっている。Dutch DPAの見解は、これらの手順による合意は有効な合意ではないというものだ。 これについてMicrosoftでは、Dutch DPAと協力してオランダのデータ保護法を順守するよう努めると述べているが、Dutch DPAは十分な対応がなされなければ制裁措置を行う可能性にも言及している。