尽管公司发生了变化,但发现了非法数据收集实践,荷兰数据保护监管机构指责微软从Windows Pro和Windows 10 Home用户远程收集数据,这可能构成另一项违反数据法的行为。
该机构正在测试微软去年推出的公司数据收集政策的变化,当时它发现仍在收集诊断和非诊断数据。
“荷兰DPA的后续检查表明,这些变化导致了具体的改进,”DPA在向IT Pro提供的声明中表示。“微软已经遵守了所达成的协议。但是,该检查还揭示了微软正在远程收集用户的其他数据。因此,微软仍有可能违反隐私规则。”
数据收集的详细信息已经传递给爱尔兰数据保护委员会,这是微软总部的地方。
荷兰是第一个提出对微软数据收集习惯的担忧,并在2017年得出结论,Windows 10的运作方式违反了当地的数据法。它发现微软正在收集大量的应用程序使用数据,例如停留时间,用户与应用程序交互的方式,以及它们的活动频率,以及跟踪其Edge浏览器访问过哪些站点的数据。
微软最终同意在2018年4月,即GDPR生效前一个月对其政策进行修改。这是荷兰数据监管机构正在质疑的那些变化,只有这一次数据法律现在已经在整个集团中实现标准化,并为微软提供了更加艰难的前景。
微软表示将继续与爱尔兰合作,解决与数据隐私相关的任何进一步问题。
“微软致力于保护我们客户的隐私并让他们控制自己的信息,”TechCrunch的一份声明中写道。“近年来,我们与荷兰数据保护机构密切合作,引入了许多新的隐私功能,为Windows 10的个人和小型企业用户提供清晰的隐私选择和易于使用的工具。”
“我们很高兴有机会为这些最终用户提供更多的工具和选择。”
自从引入GDPR以来,这并不是微软首次就其数据政策发出警告。2018年11月,荷兰数据管理局发布了八项高风险的收集做法,包括非法存储在GDPR下被视为敏感的敏感数据,以及将数据保持在允许的时间范围之外,敦促用户放弃Office 365和Windows Enterprise。
在此事件发生后,微软同意调整其产品以符合荷兰法律和GDPR,并同意定期提供有关其进展的报告。