Kunst & Media Bewaar

'Microsoft verzamelt te veel privégegevens'

'Microsoft verzamelt te veel privégegevens'
© ANP

Microsoft verzamelt ongemerkt veel te veel privégegevens van Windowsgebruikers. Maar het bedrijf is niet van plan in de nieuwste update van windows 10, die vanaf maandag wordt verspreid, aan de eisen van de Autoriteit Persoonsgegevens te voldoen.

Volgens Autoriteit Persoonsgegevens sturen vier miljoen Nederlandse gebruikers van Windows 10 ongemerkt bakken vol informatie over hun computergebruik en surfgedrag naar Microsoft.

Bezochte websites, beveiligde verbindingen via internet en zelfs de instellingen van de Weer-app; de softwaregigant verzamelt alles dat nietsvermoedende gebruikers van Windows 10 op hun computer uitspoken.

Onmogelijk
Het is volgens de Autoriteit onmogelijk Windows 10 te gebruiken zonder privacygevoelige gegevens naar Microsoft te sturen. "Al deze gegevens schetsen een intiem beeld geven van het gedrag en de belangstelling van gebruikers."

Dat kan doordat bij de installatie van updates van het besturingssysteem standaard alle mogelijkheden om informatie te oogsten 'aan' staan. Zelfs gebruikers die eerder wel alles hadden uitgezet, zijn niet veilig, want die instellingen worden bij de volgende update weer aangezet.

Dat is tegen de wet, die verplicht stelt dat keuzemogelijkheden standaard 'uit' staan en de werking er van direct worden toegelicht. Maar Microsoft vraagt de Windowsgebruiker niet eens om toestemming om informatie te delen, wat eveneens wettelijk verplicht is.

"Standaard zet Microsoft de meest uitgebreide mogelijkheden om informatie te verzamelen aan," zegt een woordvoerder, "terwijl dat voor de gebruiker volstrekt onduidelijk is." Die kan ze grotendeels zelf uitzetten, maar moet dan wel diep de krochten van windows in. Gebruikers worden daar bovendien niet op gewezen.

Up-to-date
Microsoft zegt de gegevens te gebruiken om storingen te verhelpen, apparaten up-to-date te houden en zijn software te verbeteren. Maar volgens de privacywaakhond wordt op basis van de informatie ook gericht reclame, aanbiedingen en commerciële informatie naar gebruikers gestuurd.

Die informatie-oogst gaat ver. Zo plantte de Autoriteit een nep-medisch dossier en vond gegevens daaruit terug in de data van Microsoft. De softwaregigant verzamelt zelfs de schrijfsels van haar gebruikers.

Microsoft bewaart de gegevens standaard dertig dagen, maar soms wel meer dan drie jaar. Gebruikers kunnen ze niet zelf inzien, zelfs niet als ze Microsoft daarom verzoeken, wat in de wet is voorgeschreven.

Microsoft, dat de zaak vanuit de VS behandelt, is het nauwelijks eens met de 'observaties' van de Autoriteit. Bij de installatie van de nieuwe herfstupdate van windows 10 die vanaf maandag beschikbaar is, wordt weliswaar eenduidiger gemeld welke data-instellingen kunnen worden gekozen, maar staan weer standaard alle mogelijkheden 'aan'.

De Autoriteit Persoonsgegevens laat het er niet bij zitten. "Als het bedrijf zich niet aan onze aanwijzingen houdt, dan kan dat er toe leiden dat er dwangsommen worden opgelegd. We gaan nu eerst kijken of Microsoft zich aan de afspraken houdt en aan de hand van hun gedrag bepalen of er sprake is van verdere stappen."