Question:
Existe-t-il une loi que «l'espionnage» de Windows 10 pourrait violer?
John Donn
2015-08-29 20:13:48 UTC
view on stackexchange narkive permalink

Le document sur les conditions d'utilisation de Windows 10 comprend la déclaration de confidentialité de Microsoft qui contient l'extrait suivant (tel que cité sur http://bgr.com/2015/07/31/windows-10-upgrade-spying-how-to -opt-out /)

Enfin, nous accéderons, divulguerons et conserverons les données personnelles, y compris votre contenu (comme le contenu de vos e-mails, d'autres communications privées ou des fichiers dans dossiers privés), lorsque nous croyons de bonne foi que cela est nécessaire pour: 1. se conformer à la loi applicable ou répondre à une procédure légale valide, y compris de la part des forces de l'ordre ou d'autres agences gouvernementales; 2. protéger nos clients, par exemple pour empêcher le spam ou les tentatives de fraude des utilisateurs des services, ou pour aider à prévenir la mort ou des blessures graves à quiconque; 3. exploiter et maintenir la sécurité de nos services, y compris pour empêcher ou arrêter une attaque sur nos systèmes ou réseaux informatiques; ou 4. protéger les droits ou la propriété de Microsoft, y compris l'application des conditions régissant l'utilisation des services - cependant, si nous recevons des informations indiquant que quelqu'un utilise nos services pour faire le trafic de propriété intellectuelle ou physique volée de Microsoft, nous n'inspecterons pas le contenu privé d'un client nous-mêmes, mais nous pouvons renvoyer l'affaire aux forces de l'ordre.

Il n'y a rien dans les lois américaines (ou peut-être européennes) qui rend la demande d'acceptation par le client de ces conditions tout simplement illégale ( surtout si l'on considère les implications probables, qui ne sont pas clairement énoncées dans l'article orwellien ci-dessus)?

Bien sûr, les avocats de la SEP ont travaillé dur pour blanchir le texte, mais y a-t-il des précédents / une ligne d'action juridique qui pourrait être pris?

Peut-être pourriez-vous énoncer les implications orwelliennes probables auxquelles vous faites allusion et auxquelles vous pensez qu'il pourrait y avoir des lois destinées à contrecarrer?
@feetwet Les implications ne sont pas uniques à MS, bien que la quantité d'informations qu'ils souhaitent collecter "par défaut" soit sans précédent, enregistrement des clés inclus (https://www.reddit.com/r/Windows10/comments/31rxsv/disable_keylogger_windows_10) . Ce qui n'est pas dit, c'est que vos informations personnelles, dont la divulgation dépend de la «bonne foi» des États membres, peuvent éventuellement parvenir aux banques, aux compagnies d'assurance et aux employeurs potentiels.
Étant donné que l'information des consommateurs dans les domaines de la banque, de l'assurance et de l'emploi est déjà fortement réglementée, je suppose que vous envisagez des lois * potentielles * qui permettraient à cette information de circuler vers ces entités? Cette question est probablement hors sujet ici et mieux adaptée à [politique.se]. (Bien que vous puissiez trouver des informations dans les discussions ici sur le droit pénal à la [confidentialité] (http://law.stackexchange.com/questions/tagged/privacy).)
Il n'est pas nécessaire d'envisager des lois potentielles (mais qui sait ce que l'avenir peut apporter): rappelez-vous simplement ce qui s'est passé avec Ashley Madison et imaginez que cela se produit avec la SP à la place (ou l'une des «agences gouvernementales» à qui elle divulgue des informations) . Et en ce qui concerne les flux d'informations fortement réglementés, sont-ils aussi fortement réglementés pour les employés potentiels du gouvernement?
La liberté de contracter est une liberté fondamentale. Microsoft propose un contrat avec ces conditions, vous acceptez ou refusez. Pourquoi le gouvernement devrait-il intervenir? ce n'est pas une question de santé ou de sécurité.
Les contrats @bmargulies qui incluent des considérations illégales sont nuls, donc oui, ils ne sont techniquement pas illégaux, mais ils sont inapplicables.
correction, j'ai affirmé dans un commentaire que "la journalisation des touches est incluse", mais il semble que cette affirmation soit basée sur la première version de Windows 10 Technical Preview, dont les conditions d'utilisation et la politique de confidentialité contenaient prétendument la phrase suivante "[Lorsque vous] entrez text, nous pouvons collecter des caractères tapés et les utiliser à des fins telles que l'amélioration des fonctionnalités de saisie semi-automatique et de vérification orthographique. "
Trois réponses:
jimsug
2015-08-29 20:54:09 UTC
view on stackexchange narkive permalink

Il est difficile de prouver un résultat négatif, et je ne sais pas à quelle partie spécifique des Conditions citées vous vous opposez, mais cela indique spécifiquement que l'accès au contenu peut être fait à:

  1. Se conformer à la loi
  2. Protéger ses clients; et
  3. Protéger la sécurité de son entreprise; et
  4. Protéger ses intérêts commerciaux.

Il est peu probable que l'accès aux informations pour se conformer à la loi soit illégal.

Au moins une directive de l'UE , Directive 95/46 / CE, fixe des limites à la collecte et à l'utilisation des informations personnelles. Nous sommes concernés par la première condition pour un traitement licite des données et le deuxième principe de qualité des données.

Le traitement des données n'est licite que si

  • la personne concernée a donné son consentement sans ambiguïté; ou
  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie; ou
  • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis; ou
  • le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée; ou
  • le traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dévolue au responsable du traitement ou à un tiers; ou
  • le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par le responsable du traitement ou par le tiers, sauf lorsque ces intérêts sont supplantés par les intérêts des droits et libertés fondamentaux de la personne concernée qui nécessitent une protection.

Les principes de qualité des données, qui doivent être mis en œuvre pour toutes les activités de traitement de données licites, sont les suivants:

  • les données personnelles doivent être traitées loyalement et licitement, et collectées à des fins déterminées, explicites et légitimes. Ils doivent également être adéquats, pertinents et non excessifs, précis et, le cas échéant, tenus à jour, ne pas être conservés plus longtemps que nécessaire et uniquement aux fins pour lesquelles ils ont été collectés;
  • catégories spéciales de traitement: il est interdit de traiter les données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, et le traitement des données relatives à la santé ou à la vie sexuelle. Cette disposition s'accompagne de certaines réserves concernant, par exemple, les cas où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou à des fins de médecine préventive et de diagnostic médical.

Alors, disons que quelqu'un a donné son consentement. Il serait au moins un peu douteux que l'inspection des informations privées puisse signifier qu'ils accèdent à des données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat et le traitement des données concernant la santé ou la vie sexuelle .

Je suis un peu moins clair sur les lois américaines, mais vous rechercheriez probablement des lois sur les informations d'identification personnelle, car c'est là que l'accent a été mis.

feetwet
2015-08-29 20:56:44 UTC
view on stackexchange narkive permalink

Au contraire (inquiétant): il existe des arguments juridiques selon lesquels Microsoft pourrait être un complice du crime s'il ne conserve pas et met à la disposition des demandes gouvernementales légitimes toutes les données auxquelles il peut éventuellement accéder. Voir, par exemple, l'utilisation de Sarbanes-Oxley pour condamner des personnes pour avoir effacé l'historique de leur navigateur.

Cela pourrait être évité si Microsoft avait une politique de ne pas accéder ou stocker ces données du tout. Mais comme il accède et stocke les données des utilisateurs (dans le prétendu intérêt de protéger sa propre infrastructure contre les attaques et les abus), il observe / avertit essentiellement que le gouvernement a également déclaré un droit potentiel d'accéder à ces données.

Comme vous l'avez dit: ces termes et politiques sont examinés et rédigés par, vraisemblablement, les meilleurs avocats que l'argent puisse acheter, car il s'agit d'un élément central de l'activité de Microsoft. Il semble peu probable qu'ils auraient manqué une loi en cours de route. S'il y a une loi contre ces conditions, alors ils ont conclu que le coût ajusté en fonction du risque des conditions jugées illégales est inférieur à l'argent qu'ils espèrent pouvoir gagner avec les conditions telles qu'elles sont rédigées.

De quel genre de législation étrange s'agit-il? C'est comme si le port de gants lors d'un crime mineur comptait comme le crime le plus important parce que vous privez la police de la possibilité de retrouver vos empreintes digitales ...
@HagenvonEitzen - en effet, et excellente analogie!
@HagenvonEitzen ce n'est que la pointe de l'iceberg. SOX est un acte de folie paniqué.
gad
2016-06-17 09:46:51 UTC
view on stackexchange narkive permalink

Non, Microsoft enfreint la loi. Il existe déjà de nombreuses lois sur la protection de la vie privée et la propriété, et prendre la propriété de quelqu'un indépendamment de ce que vous écrivez dans une telle liaison ridicule n'aura pas plus de poids légalement que si vous signiez votre maison en petits caractères sur un contrat de câble TV. C'est vraiment une question d'interprétation à ce stade, car M $ fait tout cela en utilisant un transfert de données crypté, mais lorsque des abus se manifestent (ce qu'ils feront), nous verrons à quel point tout ce non-sens du CLUF résiste au tribunal. Un exemple simple où M $ commet déjà un crime est avec les ordinateurs des hôpitaux, dont beaucoup utilisent maintenant des produits Win10. Certaines informations confidentielles des patients par défaut sont aspirées par Redmond. Ceci est clairement illégal par les réglementations HIPAA. C'est en fait bien pire que la négligence illégale, car M $ a délibérément conçu un système pour accéder et transférer des informations sur des machines locales. Ils sont cuits.

C'est un bon coup de gueule, mais SE n'est pas un endroit pour les diatribes. Si vous faites référence à une législation que Microsoft pourrait en fait enfreindre en demandant simplement l'acceptation des conditions citées (comme le demande la question), alors cela pourrait être une réponse correcte.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...