Hlavní navigace

Co je nového u Microsoftu v Pravidlech ochrany osobních údajů?

Daniel Dočekal

Microsoft spolu s Windows 10 uvedl i nová Pravidla ochrany osobních údajů. Obsahují některá diskutabilní ustanovení.

Čtyři desítky stránek smluvních dokumentů týkajících se ochrany osobních údajů a pravidel užívání služeb, které jste nejspíš nečetli. Kdo by se koneckonců tou záplavou prokousával? Pojďme se podívat na ty nejzajímavější a nejpodstatnější informace z dokumentu „Ochrana osobních údajů a soubory cookies

Především, červencová nová verze obsahuje velmi důkladný přehled toho, co Microsoft o uživatelích shromažďuje – jméno, kontaktní údaje, přihlašovací údaje, demografické údaje (věk, pohlaví, země, jazyk), zájmy a oblíbené oblasti (sportovní aplikace, akce, města, počasí a řadu odvozených údajů), platební údaje, údaje o využití (používané funkce, zakoupené zboží, navštívené stránky, hledané výrazy, IP adresa, identifikátory zařízení, místní a jazyková nastavení, data o síti, prohlížeči či používaném softwaru, výkonnost služeb a problémy se službami.

Pokračují kontakty a vztahy, interakce mezi vámi a dalšími lidmi i organizacemi, údaje o poloze (přesné i nepřesné, tedy jak z GPS, tak z WiFi či IP adresy, ale i město či PSČ). A ještě méně příjemné může být to, že Microsoft „podle potřeby“ shromažďuje obsah vaší komunikace a souborů – dokumentů, fotografií, hudby, videa (například na OneDrive), předmětů i těl e-mailů, textů/obsahů rychlých zpráv, video zpráv i zvukových záznamů.

Způsob používání osobních údajů

V informacích o způsobu používání (těchto) osobních údajů pak zjistíte, že je firma používá jak k interním, tak k inzertním účelům. Zmíněná je zde přímo i Cortana, kde se řada z těchto informací bude soustřeďovat a algoritmicky využívat. Je zde uvedeno, že údaje z doby, kdy nejste přihlášení, se ukládají odděleně od těch z času, kdy přihlášení jste – zdánlivě bezvýznamná maličkost, ale není tomu tak. Znamená to mimo jiné i to, že vás Microsoft může identifikovat i bez přihlášení.

Zajímavé a podstatné je i toto: „Naše komunikační služby a služby synchronizace souborů automaticky prohledávají obsah za účelem identifikace podezřelých zpráv nevyžádané pošty, virů, urážlivého obsahu nebo adres URL, které byly označeny jako podvod, útoky phishing nebo malware“. Tolik k přesvědčení, že vám vlastně Microsoft „nečte“ poštu. A neméně důležité je, že pokud se něco takového najde, tak vedle blokace závadného obsahu může také dojít k jeho odebrání.

Podstatné v souvislosti s předchozím ustanovením je, že „pro cílení reklamy však společnost Microsoft nepoužívá žádný obsah vašich e-mailů, chatů, videohovorů či hlasové pošty“, tedy samozřejmě za předpokladu, že tomuto věříte. Neméně zajímavé je, že cílená reklama není používána u dětí mladších 13 let. Což je ještě zajímavější v tom, že dítě mladší 13 let vcelku nemá šanci si pořídit účet. Kdekoliv, nejenom u Microsoftu.

Jak dlouho Microsoft uchovává údaje

Neméně zajímavé je, že informace týkající se vás a cílení reklamy jsou ukládány až 13 měsíců, ale může tomu být déle.

Vyhledávací dotazy ze služby Bing jsou anonymizovány odebráním IP adresy a uloženy takto na 6 měsíců. Po 18 měsících jsou odebrány cookies a jiné identifikátory.

Odstraněná pošta v Outlooku je uchovávána po dobu 30 dní.

Odstranění platební karty přiřazené k účtu nezajistí zrušení platebních záznamů s tím spojených.

Sdílení osobních údajů a poskytování dalším stranám

Ne příliš dobrou zprávou je, že tyto informace, spojené s vaším inzertním ID („nový“ identifikátor), Microsoft může (a bude) sdílet s třetími stranami. Stejně tak budou osobní údaje sdíleny s dceřinými společnostmi, dodavateli.

Microsoft případné poskytování osobních údajů, ale také vašeho obsahu (doslova „například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách“), řeší v „dobré víře“. Konkrétně, a tohle je potřeba citovat:

K vašim osobním údajům, včetně vašeho obsahu (například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách), můžeme přistupovat, zveřejňovat je a uchovávat je, a to v dobré víře a v rozsahu nezbytném pro:

Ono „nezbytné pro“ zahrnuje dodržování zákonů. Soudní řízení, vymáhání práva, vládní požadavky, ochranu zákazníků, zabezpečení chodu služeb, zastavení/prevenci útoku, ochranu práv nebo majetku společnosti Microsoft. A pokud Microsoft zjistí, že jeho služby jsou používány k „obchodu s odcizeným duševním nebo fyzickým vlastnictvím společnosti Microsoft“, nebude obsah zkoumat, ale může jej předat orgánům pro vymáhání práva.

Osobně se domnívám, že takto široce zakotvená možnost, že si Microsoft přečte, otevře, použije či předá cokoliv jenom na základě toho, že je přesvědčen o konání v rámci „dobré vůle“, je poměrně děsivou záležitostí.

Používání cookies

Vedle cookies uvádí Microsoft také využití „reklamního ID“, ale také „obdobných technologií“ jako jsou cookies. Zmiňovány jsou zde i měřicí prvky (v české verzi se jim paradoxně říká „webové signály“) a také to, že se vlastně vůbec nemáte divit tomu, že na službách Microsoftu na vás bude cookies valit nejenom Microsoft, ale také řada dalších společností. V případě „obdobných technologií“ uvádí Microsoft specificky Flash a Silverlight, paradoxně zde ale není ani slovo o HTML 5 Storage.

Účet Microsoft

Dobrá zpráva je, že pravidla uvádějí, že k účtu Microsoft není nutné používat pravé jméno. Špatná zpráva je, že to po vás Microsoft při zakládání účtu, ale i později, bude stejně chtít. Trik totiž bude v tom, že v podmínkách je napsáno, že „některé služby“ pravé jméno nevyžadují.

Windows 10 (ale třeba i Xbox a další)

Poměrně dlouhá část Podmínek soukromí a ochrany osobních údajů je věnovaná Windows 10. Důvod je ten, že řada nových věcí v desátých Windows velmi výrazně ovlivňuje soukromí – na to, čeho všeho se to týká a jak to můžete případně ovlivnit, se ale podívejte do samostatného článku Jak je to s Windows 10 a pokračujícím útokem na naše soukromí.

A ještě je zde další zásadní smluvní dokument, tedy Smlouva o poskytování služeb společnosti Microsoft. Ta upravuje například to, kdo vlastní a jakým způsobem může zacházet s vaším obsahem.

Našli jste v článku chybu?

7. 8. 2015 12:41

mgr.pavel (neregistrovaný)

Kdo zná Snowdenova odhalení, ví, že když Microsoft chce, poruší jakákoliv pravidla či smlouvy se zákazníky jen proto, aby vyhověl NSA.

Proto jakákoliv pravidla (ochrany osobních údajů) mají svou již tak mizernou hodnotu jen do té doby, dokud se budou Microsoftu líbit.

7. 8. 2015 9:01

JD (neregistrovaný)

Zajimalo by me jaky je vztah takovychto pravidel a pripadny rozpor se zakonem 101/2000 Sb (pripadne jeho obdobou v zahranici)

Konkretne jde o to, ze firma X dostane od klienta zakonem chranene informace. Ale tim, ze na zpracovani pouzije produkt od MS, dava firma tyto chranene informace k dispozici MS, mimo jine k marketingovym ucelum. A specielne v pripadech, kdy klient primo zada neposkytnuti udaju treti strane za ucelem marketingu. Ale tim ze se vyplni formular v Excelu jsou udaje fuc.

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Dárkové poukazy. Vaše byznys výhra

Dárkové poukazy. Vaše byznys výhra

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček