Het werd al een tijdje aangekondigd, maar gisteren was het dan toch zo ver: Windows 10 werd beschikbaar gesteld voor het grote publiek. Het gratis nieuwe besturingssysteem van Microsoft moet Windows 7 en 8 vervangen. Gratis, zit er dan geen addertje onder het gras? Jazeker, en dat addertje lust wel een hapje privacy.
Wie Windows 10 automatisch installeert door telkens snel op ‘volgende’ te klikken (want wie leest die licentievoorwaarden nou?) zal merken dat er behoorlijk wat concessies op privacygebied gedaan worden. Een kleine opsomming:
Dit is maar een kleine greep uit de aanpassingen die standaard op ‘Ja’ staan ingesteld wanneer je Windows 10 installeert.
Door tijdens de installatie op een piepklein knopje te klikken, dat overigens niets zegt over privacy of ook maar wijst op de mogelijkheid tot aanpassing van deze instellingen, kun je de standaardinstellingen aanpassen. Door middel van een opt-out kun je aangeven dat je jouw persoonlijke gegevens liever niet met Microsoft of derden deelt.
Nog los van het feit wat mijn gevoel hierover zegt zijn sommige van deze standaardinstellingen een regelrechte inbreuk op geldende wetten. Zo stelt onze Wet bescherming persoonsgegevens bijvoorbeeld dat persoonsgegevens uitsluitend gebruikt mogen worden indien daar een wettelijke grondslag voor is. De enige wettelijke grondslag die ik kan bedenken voor het doorgeven van locatiegegevens of browsegegevens (wat persoonsgegevens kunnen zijn) is het verkrijgen van toestemming. En toestemming kan niet verkregen worden door deze te verstoppen tijdens een installatie en vervolgens nog standaard op ‘Ja’ te zetten ook. Bovendien is de toestemming niet specifiek genoeg wanneer je spreekt over ‘vertrouwde partners’ maar deze niet bij naam noemt.
Daarnaast is er ook nog de cookiewet. Deze wet verbindt niet alleen aan het plaatsen van cookies strenge eisen, maar ook aan het uitlezen van gegevens (nog los van het feit of dat überhaupt persoonsgegevens zijn). Ook uitlezen van gegevens mag pas nadat de gebruiker daarover geïnformeerd is en zijn toestemming heeft gegeven. Door alle privacyinstellingen standaard op ‘Ja’ te zetten leest Microsoft automatisch contactpersonen, agendagegevens, locatiegegevens en browsegegevens uit zonder de gebruiker daarover te informeren of om toestemming te vragen. Dat is in strijd met de cookiewet.
En last but nog least, Windows 10 verbindt automatisch met voorgestelde open hotspots. Een walhalla voor hackers met kwaad in de zin. Want hoe gemakkelijk is het om een gratis open hotspot op te zetten en vervolgens toegang te verkrijgen tot de apparatuur van de onwetende Windows 10 gebruikers die daar automatisch verbinding mee maken?
De Europese privacyverordening zal dergelijke privacyinstellingen in de toekomst overigens gaan verbieden. De verordening stelt dat ‘privacy by default’ het uitgangspunt moet zijn. Dat wil zeggen dat alle opties die Microsoft standaard op ‘Ja’ heeft staan in de toekomst standaard op ‘Nee’ moeten staan.
Reden tot paniek? Dat niet direct, maar erg netjes is het niet van Microsoft. En ja, ik schrijf deze blog op een Windows 10 apparaat en ja, ik heb de privacyinstellingen aangepast.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.