Nonostante le rassicurazioni di Nadella circa le misure sul trattamento dei dati degli utenti imposte dalle nuove normative per la privacy europee, la situazione non è esattamente limpida per Microsoft.

28 MAGGIO 2021 | Nonostante abbia aderito alle nuove regole sul trattamento dei dati pochi giorni fa, come riportato da Reuters nelle scorse ore, Microsoft è nuovamente sotto indagine dell’UE sul trasferimento dei dati negli Stati Uniti a causa dell’utilizzo dei servizi cloud Microsoft da parte della Commissione europea e del Parlamento europeo.

Sono consapevole che i ‘contratti Cloud II’ sono stati firmati all’inizio del 2020, prima della sentenza Schrems II, e che sia Amazon che Microsoft Web Services hanno annunciato nuove misure con l’obiettivo di allinearsi alla sentenza. Tuttavia, queste misure annunciate potrebbero non essere sufficienti per garantire la piena conformità con la legge sulla protezione dei dati dell’UE e quindi è necessario indagare adeguatamente.

8 GENNAIO 2020 | Dopo aver annunciato la revisione dei contratti con gli utenti in seguito alle ulteriori indagini delle commissioni europee, Microsoft ha iniziato ad aggiornare i termini dei propri servizi in ottemperanza delle nuove norme GDPR in materia del trattamento dei dati online.

Oggi abbiamo pubblicato i Termini dei servizi online Microsoft aggiornati con le modifiche che abbiamo annunciato a novembre 2019.

Come descritto da Julie Brill, vicepresidente aziendale di Microsoft per la privacy e gli affari regolatori, introducendo una maggiore trasparenza della privacy per i nostri clienti del cloud commerciale, queste modifiche offrono una maggiore trasparenza sull’elaborazione dei dati nel cloud Microsoft e aumentano la protezione dei dati. A oggi, i termini aggiornati sono disponibili per tutti i nostri clienti commerciali – settore pubblico e privato, grandi imprese e piccole e medie imprese – a livello globale.

Abbiamo già avviato il processo di raccolta di feedback dai nostri clienti, incluso il Ministero olandese della giustizia e della sicurezza, sul linguaggio contrattuale rivisto dei Termini dei servizi online. Prevediamo che il feedback porterà a ulteriori aggiustamenti dei termini, che implementeremo nei prossimi mesi.

22 OTTOBRE 2019 | Al secondo riesame da parte della commissione olandese e della DPC, sembrerebbe che Microsoft sia effettivamente implicata in una qualche misura nella violazione delle norme circa la protezione dei dati.

Sebbene le indagini siano ancora in corso, i risultati preliminari rivelano serie preoccupazioni in merito al rispetto delle pertinenti condizioni contrattuali con le norme sulla protezione dei dati e al ruolo di Microsoft come computer per le istituzioni dell’UE che utilizzano i suoi prodotti e servizi.

Tuttavia Microsoft ha fatto sapere che presto chiarirà la sua posizione e rivedrà i contratti con i propri utenti in UE, nel rispetto delle nuove norme della GDPR.

Ci impegniamo ad aiutare i nostri clienti a conformarsi al GDPR, al Regolamento 2018/1725 e ad altre leggi applicabili. Stiamo discutendo con i nostri clienti nelle istituzioni dell’UE e annunceremo presto modifiche contrattuali che affronteranno preoccupazioni come quelle sollevate dal EDPS.

28 AGOSTO 2019 | Dopo le indagini su LinkedIn e Office, sembrerebbe che Microsoft sia nuovamente sotto controllo da parte della commissione olandese in collaborazione con la DPC circa l’uso dei dati della telemetria di Windows 10, che potrebbero violare le nuove regole della GDPR per la privacy degli utenti.

Abbiamo scoperto che Microsoft raccoglie dati diagnostici e non diagnostici. Vorremmo sapere se è necessario raccogliere i dati non diagnostici e se gli utenti ne sono ben informati. Microsoft raccoglie più dati di quanto è necessario. A queste domande è possibile rispondere solo dopo un ulteriore esame.

10 APRILE 2019 | Coincidenze? Dopo la notizia di ieri delle indagini riguardanti anche Office, nella suite oggi sono comparse nuove schermate informative circa il trattamento dei dati personali.

9 APRILE 2019 | Dopo la notizia dell’inchiesta per LinkedIn da parte della commissione irlandese a inizio marzo, Microsoft è sotto indagine anche da parte della commissione olandese per alcune violazioni delle nuove regole GDPR circa la privacy riguardanti la suite Office. Trovate maggiori dettagli a questo indirizzo.

LinkedIn non così sicuro?

L’acquisto del “social-network del lavoro” potrebbe rilevarsi un’arma a doppio taglio per Microsoft. LinkedIn, insieme agli altri colossi Facebook, Apple e Twitter, è attualmente sotto indagine della DPC, la commissione per la protezione dei dati irlandese, per aver violato il regolamento generale sulla protezione dei dati dell’Unione europea, conosciuto ai più come GDPR, entrato in vigore a maggio 2018. LinkedIn sarebbe sotto indagine anche per profilazione degli utenti e utilizzo di annunci pubblicitari mirati.

Ecco le parole del portavoce di LinkedIn in merito alla questione:

Stiamo collaborando pienamente con il DPC irlandese, il nostro principale regolatore nell’UE, su un reclamo riguardante pubblicità mirata. Abbiamo comunicato al DPC che il reclamo non tiene conto delle modifiche apportate alla nostra piattaforma per conformarsi al GDPR. La privacy e la fiducia dei nostri membri è sempre stata fondamentale per i valori della nostra azienda – e questo continua con GDPR.

Inoltre, ancora una volta per questioni relative alle normative della privacy, LinkedIn ha deciso di disabilitare temporaneamente la funzione Ha fatto notizia” per gli utenti europei.

Cosa ne pensate delle vicende di violazione della privacy che stanno interessando anche LinkedIn? Vi fidate di Microsoft? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2, 3, 4