国家情報技術と自由委員会は昨日、マイクロソフトからの通知当局によると、Microsoft はオペレーティング システムからのデータ収集に貪欲すぎるとのことです。
フランスのデータ保護法の「重大な違反」として報告書で指摘されている点は次のとおりです。
- 無関係または過剰なデータが収集される
- セキュリティ上の欠陥
- 人々の同意が得られない
- 情報不足と Cookie のデポジットに反対する可能性
- セーフハーバーに基づく国際送金の継続
CNILは米国の大手企業に対し、3カ月以内に自社のオペレーティングシステムをフランスの法律に準拠させるよう求め、さもなければ制裁を受けることになる。 Microsoft 側としては、このプレス リリースを英語で公開することで対応しました。一言で言えば、Microsoft は今後数か月間、CNIL と緊密に連携して当局の苦情を理解し、CNIL が受け入れられる解決策を見つける予定です。
「本日の早朝、Microsoft はフランスのデータ保護当局である国立情報自由自由委員会 (CNIL) から、Windows 10 の特定の側面について懸念を提起する通知を受け取りました。この通知は Microsoft に対し、問題に対処するために 3 か月の猶予を与えています。Windows 10 には強力なプライバシー保護機能が組み込まれており、これらの保護機能の強化に継続的に取り組んでいるので、フィードバックを歓迎します。私たちは今後数か月間、CNILと緊密に連携して、CNILの懸念を十分に理解し、CNILが受け入れられる解決策に向けて取り組んでいきます。
CNILは、セーフハーバーフレームワークは欧州連合から米国へのデータ転送にはもはや有効ではないと指摘した。私たちは、大西洋を越えたデータ転送のための健全な法的枠組みを確立することの重要性を十分に理解しています。そのため、マイクロソフトは、先週のプライバシー シールドの採用につながった大西洋の両側での取り組みを非常に支援してきました。
欧州委員会が観察したように、Microsoft の 2016 年 1 月のプライバシーに関する声明には、同社がセーフ ハーバー フレームワークの原則を遵守していると記載されています。実際、マイクロソフトは、ヨーロッパと米国の代表者が新しいプライバシー シールドに向けて取り組んでいる間も、セーフ ハーバー フレームワークに基づくすべての約束を守り続けてきました。当社のプライバシー ステートメントで述べているように、セーフ ハーバー フレームワークに加えて、当社は欧州からのデータ転送の基礎としてさまざまな法的メカニズムに依存しています。これには、標準契約条項、欧州委員会によって確立され、欧州によって承認されたデータ転送メカニズムなどがあります。データ保護当局は、欧州連合から米国へのデータの流れをカバーします。
Microsoft は来月、最新のプライバシーに関する声明を発表する予定で、その中で Microsoft はプライバシー シールドを採用する予定であると述べられています。私たちは現在、プライバシー シールドの要件を満たすために取り組んでいます。」
