Hlavní navigace

Co je nového u Microsoftu v Pravidlech ochrany osobních údajů?

Daniel Dočekal 7. 8. 2015

Microsoft spolu s Windows 10 uvedl i nová Pravidla ochrany osobních údajů. Obsahují některá diskutabilní ustanovení.

Čtyři desítky stránek smluvních dokumentů týkajících se ochrany osobních údajů a pravidel užívání služeb, které jste nejspíš nečetli. Kdo by se koneckonců tou záplavou prokousával? Pojďme se podívat na ty nejzajímavější a nejpodstatnější informace z dokumentu „Ochrana osobních údajů a soubory cookies

Především, červencová nová verze obsahuje velmi důkladný přehled toho, co Microsoft o uživatelích shromažďuje – jméno, kontaktní údaje, přihlašovací údaje, demografické údaje (věk, pohlaví, země, jazyk), zájmy a oblíbené oblasti (sportovní aplikace, akce, města, počasí a řadu odvozených údajů), platební údaje, údaje o využití (používané funkce, zakoupené zboží, navštívené stránky, hledané výrazy, IP adresa, identifikátory zařízení, místní a jazyková nastavení, data o síti, prohlížeči či používaném softwaru, výkonnost služeb a problémy se službami.

Pokračují kontakty a vztahy, interakce mezi vámi a dalšími lidmi i organizacemi, údaje o poloze (přesné i nepřesné, tedy jak z GPS, tak z WiFi či IP adresy, ale i město či PSČ). A ještě méně příjemné může být to, že Microsoft „podle potřeby“ shromažďuje obsah vaší komunikace a souborů – dokumentů, fotografií, hudby, videa (například na OneDrive), předmětů i těl e-mailů, textů/obsahů rychlých zpráv, video zpráv i zvukových záznamů.

Způsob používání osobních údajů

V informacích o způsobu používání (těchto) osobních údajů pak zjistíte, že je firma používá jak k interním, tak k inzertním účelům. Zmíněná je zde přímo i Cortana, kde se řada z těchto informací bude soustřeďovat a algoritmicky využívat. Je zde uvedeno, že údaje z doby, kdy nejste přihlášení, se ukládají odděleně od těch z času, kdy přihlášení jste – zdánlivě bezvýznamná maličkost, ale není tomu tak. Znamená to mimo jiné i to, že vás Microsoft může identifikovat i bez přihlášení.

Zajímavé a podstatné je i toto: „Naše komunikační služby a služby synchronizace souborů automaticky prohledávají obsah za účelem identifikace podezřelých zpráv nevyžádané pošty, virů, urážlivého obsahu nebo adres URL, které byly označeny jako podvod, útoky phishing nebo malware“. Tolik k přesvědčení, že vám vlastně Microsoft „nečte“ poštu. A neméně důležité je, že pokud se něco takového najde, tak vedle blokace závadného obsahu může také dojít k jeho odebrání.

Podstatné v souvislosti s předchozím ustanovením je, že „pro cílení reklamy však společnost Microsoft nepoužívá žádný obsah vašich e-mailů, chatů, videohovorů či hlasové pošty“, tedy samozřejmě za předpokladu, že tomuto věříte. Neméně zajímavé je, že cílená reklama není používána u dětí mladších 13 let. Což je ještě zajímavější v tom, že dítě mladší 13 let vcelku nemá šanci si pořídit účet. Kdekoliv, nejenom u Microsoftu.

Jak dlouho Microsoft uchovává údaje

Neméně zajímavé je, že informace týkající se vás a cílení reklamy jsou ukládány až 13 měsíců, ale může tomu být déle.

Vyhledávací dotazy ze služby Bing jsou anonymizovány odebráním IP adresy a uloženy takto na 6 měsíců. Po 18 měsících jsou odebrány cookies a jiné identifikátory.

Odstraněná pošta v Outlooku je uchovávána po dobu 30 dní.

Odstranění platební karty přiřazené k účtu nezajistí zrušení platebních záznamů s tím spojených.

Sdílení osobních údajů a poskytování dalším stranám

Ne příliš dobrou zprávou je, že tyto informace, spojené s vaším inzertním ID („nový“ identifikátor), Microsoft může (a bude) sdílet s třetími stranami. Stejně tak budou osobní údaje sdíleny s dceřinými společnostmi, dodavateli.

Microsoft případné poskytování osobních údajů, ale také vašeho obsahu (doslova „například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách“), řeší v „dobré víře“. Konkrétně, a tohle je potřeba citovat:

K vašim osobním údajům, včetně vašeho obsahu (například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách), můžeme přistupovat, zveřejňovat je a uchovávat je, a to v dobré víře a v rozsahu nezbytném pro:

Ono „nezbytné pro“ zahrnuje dodržování zákonů. Soudní řízení, vymáhání práva, vládní požadavky, ochranu zákazníků, zabezpečení chodu služeb, zastavení/prevenci útoku, ochranu práv nebo majetku společnosti Microsoft. A pokud Microsoft zjistí, že jeho služby jsou používány k „obchodu s odcizeným duševním nebo fyzickým vlastnictvím společnosti Microsoft“, nebude obsah zkoumat, ale může jej předat orgánům pro vymáhání práva.

Osobně se domnívám, že takto široce zakotvená možnost, že si Microsoft přečte, otevře, použije či předá cokoliv jenom na základě toho, že je přesvědčen o konání v rámci „dobré vůle“, je poměrně děsivou záležitostí.

Používání cookies

Vedle cookies uvádí Microsoft také využití „reklamního ID“, ale také „obdobných technologií“ jako jsou cookies. Zmiňovány jsou zde i měřicí prvky (v české verzi se jim paradoxně říká „webové signály“) a také to, že se vlastně vůbec nemáte divit tomu, že na službách Microsoftu na vás bude cookies valit nejenom Microsoft, ale také řada dalších společností. V případě „obdobných technologií“ uvádí Microsoft specificky Flash a Silverlight, paradoxně zde ale není ani slovo o HTML 5 Storage.

Účet Microsoft

Dobrá zpráva je, že pravidla uvádějí, že k účtu Microsoft není nutné používat pravé jméno. Špatná zpráva je, že to po vás Microsoft při zakládání účtu, ale i později, bude stejně chtít. Trik totiž bude v tom, že v podmínkách je napsáno, že „některé služby“ pravé jméno nevyžadují.

WT100

Windows 10 (ale třeba i Xbox a další)

Poměrně dlouhá část Podmínek soukromí a ochrany osobních údajů je věnovaná Windows 10. Důvod je ten, že řada nových věcí v desátých Windows velmi výrazně ovlivňuje soukromí – na to, čeho všeho se to týká a jak to můžete případně ovlivnit, se ale podívejte do samostatného článku Jak je to s Windows 10 a pokračujícím útokem na naše soukromí.

A ještě je zde další zásadní smluvní dokument, tedy Smlouva o poskytování služeb společnosti Microsoft. Ta upravuje například to, kdo vlastní a jakým způsobem může zacházet s vaším obsahem.

Našli jste v článku chybu?
DigiZone.cz: Digi2GO u Alza.cz a s balíčkem Sport zdarma

Digi2GO u Alza.cz a s balíčkem Sport zdarma

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech