Question:
Droits de confidentialité de Windows 10 Eula
Woodrow Barlow
2015-08-15 00:53:16 UTC
view on stackexchange narkive permalink

Beaucoup affirment que la collecte de données de Windows 10 est beaucoup plus invasive que les produits Microsoft précédents, affirmant même que Windows 10 est livré avec un enregistreur de frappe et signale chaque frappe à Microsoft. . Plus localement, cette question sur le réseau Stack Exchange fait certaines des mêmes affirmations.

Cependant, il semble que beaucoup de ces sources aient confondu la version préliminaire de Windows pour les développeurs 10 avec la version officielle, et j'ai du mal à séparer le bon grain de l'ivraie. Mon objectif en posant cette question est de regarder au-delà des reportages sensationnalistes et de voir quels droits Microsoft détient.

Le contrat de licence utilisateur final officiel de la version finale de Windows 10 dit ce qui suit:

Confidentialité; Consentement à l'utilisation des données. Votre vie privée est importante pour nous. Certaines fonctionnalités du logiciel envoient ou reçoivent des informations lors de l'utilisation de ces fonctionnalités. Plusieurs de ces fonctionnalités peuvent être désactivées dans l'interface utilisateur ou vous pouvez choisir de ne pas les utiliser. En acceptant cet accord et en utilisant le logiciel, vous acceptez que Microsoft puisse collecter, utiliser et divulguer les informations comme décrit dans la Déclaration de confidentialité de Microsoft (aka.ms/privacy), et comme cela peut être décrit dans l'interface utilisateur associée aux fonctionnalités du logiciel. .

La Déclaration de confidentialité Microsoft référencée indique ce qui suit:

Microsoft collecte des données pour fonctionner efficacement et vous offrir les meilleures expériences avec nos services. [...] Nous en obtenons une partie en enregistrant la manière dont vous interagissez avec nos services, par exemple en utilisant des technologies telles que les cookies et en recevant des rapports d'erreur ou des données d'utilisation à partir de logiciels exécutés sur votre appareil. Nous obtenons également des données de tiers (y compris d'autres sociétés).

Microsoft utilise les données que nous collectons pour vous fournir les services que nous proposons, notamment l'utilisation de données pour améliorer et personnaliser vos expériences. [...] Nous utilisons les données pour vous aider à rendre les publicités que nous vous montrons plus pertinentes. Cependant, nous n'utilisons pas ce que vous dites dans les e-mails, les clavardages, les appels vidéo ou les messages vocaux, ou vos documents, photos ou autres fichiers personnels pour vous cibler des publicités.

Windows 10 («Windows») est un environnement informatique personnalisé qui vous permet de parcourir et d'accéder en toute transparence aux services, aux préférences et au contenu de vos appareils informatiques, des téléphones aux tablettes en passant par le Surface Hub. Plutôt que de résider en tant que programme logiciel statique sur votre appareil, les composants clés de Windows sont basés sur le cloud, et les éléments cloud et locaux de Windows sont mis à jour régulièrement, vous offrant les dernières améliorations et fonctionnalités. Afin de fournir cette expérience informatique, nous recueillons des données sur vous, votre appareil et la façon dont vous utilisez Windows. Et parce que Windows vous est personnel, nous vous proposons des choix concernant les données personnelles que nous collectons et la manière dont nous les utilisons.

Mettant de côté la question technique de savoir quelles informations le logiciel est réellement collecte (ce qui serait hors sujet) ...

D'un point de vue juridique, dans la version commerciale de Windows 10:

  • En quoi la revendication de Microsoft sur les données utilisateur diffère-t-elle des versions précédentes de Windows?
  • Microsoft a-t-il le droit d'enregistrer des frappes ou des clics arbitraires effectués lors de l'utilisation de son système d'exploitation et d'envoyer ces données à des serveurs externes?
  • Microsoft a-t-il le droit partager les données d'utilisation des utilisateurs avec des tiers (comme des agences de publicité), à un prix ou sans compensation? Bien qu'ils disent qu'ils n'utilisent actuellement pas les données directement de nos fichiers personnels à cette fin, ont-ils le droit de commencer à le faire à tout moment?
Dans quel pays? Les lois sur la confidentialité des données varient d'un pays à l'autre et le CLUF de Microsoft ne remplace pas les lois sur la confidentialité des données d'un pays.
@cpast dans ce cas, je suppose que poser des questions sur les États-Unis couvrirait le plus grand public.
Je ne sais pas pourquoi tout le monde est si excité. La plupart de ces dispositions figurent dans leurs accords de protection de la vie privée depuis aussi longtemps que je me souvienne, soit plus de deux décennies. Pourquoi y a-t-il soudainement un tel chahut?
@DavidA.Gray Les gens lisent récemment les choses
Deux réponses:
raiph
2015-08-16 03:23:10 UTC
view on stackexchange narkive permalink

( Mise à jour 2019 Voir les commentaires pour mon échange avec @benrg mettant à jour cette réponse de 2015. En particulier, ils font un travail équitable en représentant une vision beaucoup moins «paranoïaque» de la vision de MS sur la confidentialité des utilisateurs que mon très sceptique. De plus, les liens dans la réponse ci-dessous renvoient aux dernières versions des documents respectifs. Archive.org a des versions 2015 sur 2015 CLUF et 2105 déclaration de confidentialité.)

IANAL. Cette réponse n'est qu'une vue d'ensemble. C'est une explication simple des propres mots de Microsoft, tels qu'ils l'étaient au moment de l'écriture initiale (juste après la version finale de Windows 10).

TL; DR:

  • Microsoft ne reconnaît pas les droits de confidentialité des utilisateurs. Le document de confidentialité de Microsoft ne dit pas tout positif sur la confidentialité dans ce document qui n'est pas contredit par leurs propres mots ailleurs dans le même document.

  • Microsoft le fait se réserve explicitement le droit de partager les données privées des utilisateurs avec à peu près tout le monde.

  • Microsoft interdit explicitement les recours juridiques en matière de confidentialité. Le CLUF Windows 10 nie totalement les recours juridiques liés à la confidentialité (et en fait tout autre chose que les litiges IP).

C'est Les offres de Microsoft dans leur ensemble, pas (seulement) Windows 10

Le document clé sur lequel se concentrer est le document de politique de confidentialité de Microsoft.

Cette politique s'applique à de nombreux produits et services Microsoft, y compris, mais sans s'y limiter, Windows 10.

Microsoft se réserve le droit de partager vos données privées

Citant le Document "Confidentialité", Microsoft se réserve le droit de partager les données privées des utilisateurs:

entre les affiliés et filiales contrôlés par Microsoft

avec des fournisseurs ou des agents travaillant pour notre compte

dans le cadre d'une transaction d'entreprise telle qu'une fusion ou une vente d'actifs

[pour] se conformer à la loi applicable

[pour] répondre à une procédure légale valide

[pour] protéger nos clients, par exemple pour empêcher le spam

[pour] exploiter et maintenir la sécurité de nos services

[pour] protéger les droits ou la propriété de Microsoft

si nécessaire pour compléter toute transaction ou fournir tout service que vous avez demandé ou autorisé

Les utilisateurs avez des droits de confidentialité?

On peut vraisemblablement se battre pour ses droits (perçus) même si Microsoft tente de les refuser.

Cependant, d'après le CLUF anglais de Windows 10:

vous et nous convenons d'essayer pendant 60 jours pour résoudre [un différend] de manière informelle. Si nous ne pouvons pas, vous et nous convenons d'un arbitrage individuel contraignant ... et de ne pas poursuivre en justice

En outre, l'action collective ou toute autre forme d'action représentative est explicitement interdite.

La collecte de données Windows 10 est par défaut en mode "Complet"

Vous avez dit que quelles données sont collectées est hors sujet. Mais je pense qu'il vaut la peine de reconnaître qu'avec Windows 10, Microsoft a fait de l'option d'installation la plus populaire la collecte et l'envoi sur son cloud de toutes les données collectées à partir de votre appareil local (collection «complète») et en a effectivement fait une rupture de contrat pour réduire il en dessous d'un niveau minimal (collection "Basic") qu'ils peuvent déterminer et changer à leur guise. Et ils peuvent à peu près appliquer ce dernier; si vous piratez un système pour empêcher l'envoi de données "de base" à MS, ils désactivent explicitement les mises à jour pour ce système.

[...] si vous piratez un système pour empêcher l'envoi de données "de base" à MS, ils désactivent explicitement les mises à jour pour ce système. [...] Dans ce cas, que diriez-vous d'appliquer les mises à jour manuellement? C'est possible?
@AsadMalik Je ne sais pas. Aussi, je pense supprimer la dernière section car elle est hors sujet.
Cette réponse est horrible. Il cite des clauses qui s'appliquent aux données stockées sur les serveurs Microsoft, mais omet de mentionner ce fait, laissant les lecteurs conclure qu'il se réfère à des fichiers stockés sur leurs propres ordinateurs. Cela semble impliquer que «collection complète» signifie envoyer tous les fichiers de votre ordinateur à Microsoft, ce qui n'est pas le cas. Il prétend sans référence que les mises à jour de Windows sont désactivées si vous choisissez «collection de base», ce qui paraît absurde à première vue. Pourquoi OP publierait-il une question qui portait explicitement sur la séparation du blé de l'ivraie, puis accepterait cette réponse alarmiste d'un non-avocat?
@benrg. Ma réponse était en réponse aux documents tels qu'ils étaient en 2015. MS se réservait le droit de déplacer toutes les données traitées sous leur licence vers n'importe quel emplacement de leur choix, et la licence couvrait toutes les données traitées par le logiciel client MS couvert. J'ai dit que les mises à jour de Windows étaient désactivées si une * désactivait * la collecte de base, et non si elle était activée. Les États membres ont imposé d'étonnantes limites contractuelles aux recours dans le cas où quelqu'un aurait l'impression que les États membres avaient inclus trop de leurs données privées dans la collecte de base. Je ne sais pas pourquoi ma réponse a suscité des votes et a été acceptée par le PO, mais c'est peut-être parce que les lecteurs étaient d'accord avec mon résumé.
@raiph [Voici la déclaration de confidentialité qui était en vigueur lorsque vous avez rédigé la réponse] (https://web.archive.org/web/20150930181210/http://www.microsoft.com/en-us/privacystatement/default.aspx ). Cliquez sur «En savoir plus» sous «Données personnelles que nous recueillons» pour voir de quoi ils parlent, à savoir leurs services en ligne. Tous les services en ligne ont des termes similaires. À mon avis, à propos de la "collection de base", vous avez vu une recommandation d'un tiers de faire quelque chose qui a eu pour effet de désactiver à la fois la "collection de base" et les mises à jour. Mais puisque vous n'avez pas fourni de source, je ne sais pas.
@benrg. Je l'ai lu en 2015, dans son intégralité, plusieurs fois, avant de répondre. Le texte «services en ligne» n'y figure pas. "Les données que nous collectons dépendent des services ... que vous utilisez." Les services incluent [Windows] (https://web.archive.org/web/20150930181210/http://www.microsoft.com/en-us/privacystatement/default.aspx): "les composants de Windows sont basés sur le cloud" . [MS a promis en 2017 de faire mieux en raison de la pression des utilisateurs et du gouvernement] (https://www.theregister.co.uk/2017/01/11/microsofts_new_windows_telemetry_manager/) mais est resté "vague sur exactement ce qui est divulgué". Faites-vous confiance à MS? J'ai lu les petits caractères.
raiph, j'apprécie votre réponse et vos mises à jour. Merci! @benrg, Je suis toujours actif sur ce site et toujours investi dans ce sujet. J'aimerais avoir une réponse de votre part, et si elle répond aux questions plus clairement et plus précisément que celle-ci, je changerai la réponse acceptée.
Ian W
2015-09-14 22:07:57 UTC
view on stackexchange narkive permalink

Pour citer la déclaration de confidentialité de Microsoft: " Nous utilisons des données pour rendre les annonces que nous vous montrons plus pertinentes pour vous. Cependant, nous n'utilisons pas ce que vous dites dans les e-mails, les clavardages, les appels vidéo ou les messages vocaux , ou vos documents, photos ou autres fichiers personnels pour vous cibler des annonces . "
Ils ne l'utilisent donc pas pour cibler des annonces, mais ils ont un champ libre sur autre chose ils souhaitent faire avec le contenu du courrier électronique, du chat, des appels vidéo et de la messagerie vocale. Cette version «gratuite» de Windows semble être une version de développement et renvoie des informations de débogage à Microsoft. Si vos photos personnelles, votre numéro de sécurité sociale ou les détails de votre carte de crédit sont envoyés à Microsoft, ils ne les utiliseront pas pour cibler les publicités mais semblent avoir carte blanche pour les utiliser pour autre chose.

Cela a déjà été cité dans la question et je pense que c'était implicite dans les sous-questions.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...