Windows 10 is watching you…

Leonie Ouwersloot-Koster
Persoonsgegevens Windows 10 | JPR Advocaten

Gebruikt u Windows 10 als besturingssysteem? Let dan op. Onlangs heeft de Autoriteit Persoonsgegevens (AP) bekendgemaakt dat Microsoft persoonsgegevens van Windows 10-gebruikers in strijd met de Wet bescherming persoonsgegevens verwerkt. Op welke wijze dit gebeurt en wat het vervolg gaat zijn, lichten wij u kort toe. 

Telemetrie

Uit het onderzoek van de AP komt naar voren dat Microsoft voortdurend telemetriegegevens heeft verzameld. Telemetriegegevens zijn de technische gegevens over prestatie en gebruik van een apparaat.

Microsoft kent twee niveaus van telemetrie: standaard en volledig. Dit laatste niveau verzamelt in detail gegevens over onder andere het gebruik van apps en de browser Edge; zo is het bijvoorbeeld inzichtelijk welke websites er bezocht worden. Doordat Windows 10 een volledige telemetrie toepast, volgt Microsoft middels Windows 10 iedere stap die de gebruiker op de computer zet. 

Toestemming

De AP geeft aan dat Microsoft toestemming nodig heeft van de gebruiker voor het rechtsgeldig verwerken van deze gegevens. Microsoft vindt dat de gebruiker deze toestemming heeft gegeven door het gebruiken van de software en het accepteren van de instellingen.

De AP deelt deze visie niet. Door een volledige verzameling van telemetriegegevens te integreren in de standaardinstellingen van Windows 10, heeft de gebruiker geen ondubbelzinnige toestemming kunnen geven. Helemaal wanneer de kwestie beoordeeld wordt met het oog op de toekomstige Algemene Verordening Gegevensbescherming, welke uitdrukkelijke toestemming vereist, heeft er geen vrije toestemming plaats kunnen vinden.

Om rechtsgeldig toestemming te kunnen geven, is vereist dat de gebruiker weet waar hij mee instemt. De gebruiker dient op een juiste wijze geïnformeerd te worden over welke gegevens er worden verwerkt en voor welke doeleinden. Microsoft is hierin tekortgeschoten. Daarnaast wordt de gebruiker gevraagd de aangeboden instellingen te accepteren, waarin het niveau van gegevensverwerking vooraf al op ‘volledig’ is ingesteld. Ook al wordt Windows 10 vervolgens gebruikt zonder deze instellingen te wijzigen, kan nog niet gesproken worden van het geven van rechtsgeldige toestemming. 

Vervolg

De Autoriteit Persoonsgegevens heeft Microsoft nog geen boete opgelegd. Eerst zal Microsoft de kans krijgen om de privacy-inbreuk een halt toe te roepen. Het verhaal krijgt echter nog een staartje. Microsoft stelt dat er wel degelijk goed wordt geïnformeerd over de doeleinden. Daarnaast zou de gegevensverzameling gemakkelijk uit te schakelen zijn via een dashboard. Op welke wijze de AP hier weer op reageert, is vooralsnog niet bekend. Wij houden u vanzelfsprekend op de hoogte.

Bent u er niet zeker van of u de juiste instellingen gebruikt op Windows 10? De Autoriteit Persoonsgegevens heeft onlangs een handleiding uitgebracht hoe u Windows 10 zo privacyvriendelijk mogelijk kunt instellen. De handleiding vindt u hier.

Gerelateerde berichten

Meld je aan voor onze nieuwsbrief

Ontvang als eerste alle relevante juridische ontwikkelingen.