IBM Flashsystem

ฝรั่งเศสเตือน Microsoft เก็บข้อมูลผู้ใช้ Windows 10 มากเกินไป

Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”

ttt_privacy_on_pc-Rawpixel.com
Credit: Rawpixel.com/ShutterStock

CNIL สั่งให้ Microsoft ปฏิบัติตามกฏหมายข้อบังคับการปกป้องข้อมูลของฝรั่งเศส (Frence Data Protection Act) ภายใน 3 เดือน ซึ่งถ้าไม่สามารถทำได้ คณะกรรมการจะประกาศมาตรการบังคับมิให้ Microsoft ละเมิดกฏหมายข้อบังคับทันที นอกจากนี้ CNIL ยังแจ้งทางบริษัทอีกว่า “ให้ทำการวัดระดับความพึงพอใจ เพื่อตรวจสอบความมั่นคงปลอดภัยและการรักษาความลับ” ของข้อมูลส่วนบุคคลของผู้ใช้

ข้อกล่าวหาและคำร้องเรียนสำหรับ Windows 10 ประกอบด้วย

  • Microsoft เก็บ “ข้อมูลการใช้ Windows app และ Windows Store” พร้อมกับติดตามการใช้งานแอพพลิเคชันที่ผู้ใช้ดาวน์โหลดมา รวมไปถึงระยะเวลาที่ผู้ใช้ใช้ในแต่ละแอพพลิเคชัน ซึ่งถือว่า “ไม่เกี่ยวข้อง” และ “เกินขอบเขต” ของการเก็บข้อมูล
  • Microsoft ถูกพิจารณาว่ามีปัญหาด้านความมั่นคงปลอดภัย เนื่องจากไม่มีการกำหนดจำนวนครั้งที่ใส่รหัส PIN 4 ตัว สำหรับปกป้องบัญชีผู้ใช้
  • หลังจากติดตั้ง Windows 10 แล้ว Microsoft จะเริ่มใช้งาน ID สำหรับโฆษณาโดยทันที ซึ่ง ID ดังกล่าวจะช่วยให้ Windows Apps และ 3rd Party Apps อื่นๆ สามารถติดตามประวัติการใช้งานอินเทอร์เน็ตของผู้ใช้ และนำเสนอโฆษณาได้ตรงกลุ่ม โดยที่ “ไม่มีการขออนุญาตผู้ใช้” แต่อย่างใด
  • Windows 10 ไม่มีตัวเลือกในการบล็อก Cookies
  • Microsoft ส่งข้อมูลส่วนบุคคลของผู้ใช้ไปยังสหรัฐฯ ผ่านข้อตกลง “Safe Harbor”

Microsoft ได้ออกมาตอบรับกับแถลงการณ์ของ CNIL ระบุว่า บริษัทมีความยินดีที่จะทำงานร่วมกับ CNIL เพื่อให้ “เข้าใจถึงประเด็นที่หน่วยงานกังวล และหาโซลูชันที่จะยอมรับได้ทั้งสองฝ่าย”

ที่น่าสนใจคือ จากการตอบรับของ Microsoft นี้แสดงให้เห็นว่า Microsoft ไม่ได้ปฏิเสธข้อกล่าวหาเรื่องการจัดเก็บข้อมูลเกินควรและส่งออกข้อมูลไปยังสหรัฐฯ แต่อย่างใด ก็คงต้องรอดูต่อไปว่าท่าที่ของ CNIL และ Microsoft เกี่ยวกับประเด็นเรื่อง Privacy ในฝรั่งเศสจะเป็นอย่างไร

ที่มา: http://thehackernews.com/2016/07/france-windows-10.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CISA เตือนช่องโหว่ Linux kernel OverlayFS ถูกโจมตีจริง พร้อม PoC exploit

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

Pure Storage เปิดตัว Enterprise Data Cloud แพลตฟอร์มจัดการข้อมูลองค์กรแบบครบวงจร

Pure Storage ประกาศเปิดตัว Enterprise Data Cloud (EDC) แพลตฟอร์มการจัดการข้อมูลและ storage รูปแบบใหม่ที่ช่วยให้องค์กรจัดการข้อมูลได้ง่ายขึ้นผ่านการควบคุมแบบรวมศูนย์ พร้อมความสามารถ automation และ AI ในการจัดการ …