Microsoft Office 365, la raccolta di dati diagnostici vìola il GDPR

16 Novembre 2018 81

Il sistema di raccolta di dati diagnostici di Microsoft Office 365 vìola la nuova direttiva europea sulla privacy, anche nota come GDPR, secondo le indagini compiute dall'azienda locale Privacy Company per conto del governo olandese. Le principali infrazioni contestate sono la scarsa chiarezza con cui questo processo viene segnalato all'utente, l'impossibilità da parte dell'utente di ridurre o interrompere la raccolta dei dati, e la raccolta di dati sensibili.

Quest'ultima circostanza si verifica per esempio con intestazioni di mail e frasi prese da documenti, dove sono coinvolti gli strumenti di traduzione o controllo ortografico. Un aspetto che preoccupa particolarmente i funzionari del governo olandese è che i dati possono essere inviati a server esterni all'UE (negli Stati Uniti).

Le indagini hanno anche evidenziato che Office raccoglie molti più dati diagnostici di Windows 10: si parla di 25.000 tipi diversi di eventi, contro i circa 1.200 raccolti da Windows. I dati di Office sono tra l'altro analizzati da un gran numero di persone - circa 30 team di sviluppo.

Tutti i punti salienti contestati

Microsoft è già al corrente dell'indagine e dei suoi risultati, e sta già lavorando per risolvere tutti i punti contestati. Come misura temporanea, dice di aver distribuito un aggiornamento che permette di disattivare del tutto la raccolta di dati diagnostici. Dice anche che fornirà una documentazione esaustiva sul tipo di dati raccolti da Office, opzioni chiare e semplici per permettere all'utente o all'amministratore di decidere quanti dati vengono raccolti, e uno strumento che permetterà ad amministratori e utenti di visualizzare i dati raccolti. Sono tutte misure molto simili a quelle adottate da Microsoft con Windows 10 negli ultimi due anni - anche qui, in conseguenza alle pressioni di un governo europeo.

Oggi uno dei migliori acquisti nella fascia media? Huawei Mate 10 Pro, in offerta oggi da Tigershopit a 310 euro oppure da Amazon a 498 euro.

81

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Rick Deckard®

Tutto

jacksp

Veramente traccia più Disqus che MS..

takaya todoroki

"nell'installazione se al posto di fare skip skip skip ti permette di de-selezionare 200.000 voci sui dati da condividere"

Caro mio, le conosco a menadito, *IO*.

E sono confusionarie quanto inefficaci, lo sa chiunque le abbia usate per poi scoprire che il sistema continua a raccogliere ed spedire dati in mille altri modi.

Inoltre alcune cose poi si possono bloccare solo agendo sul registro di sistema o, peggio, mettendo un filtro sul proprio router.

E, per inciso, le decine di applicazioni di terze parti, uscite per arginare questo scempio sono la dimostrare quando sono siano facili e funzionanti le voci da 'deselezionare durante l'installazione'.

Riguardo al tempo per 'adeguarsi al GDPR', non mi sembra difficile mettere un tasto testo bello grosso:

"E' TUTTO DISABILITATO tranne:"
seguito da un elenco di servizi che PUOI abilitare MANUALMENTE, con scritto a fianco a cosa servono, il motivo per cui devono ficcanasare nei miei dati, quali dati pretendono (ESATTAMENTE: non frasi tipiche di circostanza come 'dati sull'utilizzo' che non vuol dire NULLA: può essere il numero di volte che clicco su un tasto così come le credenziali esatte di accesso della mia banca, quindi deve essere specificato nel dettaglio QUALI DATI), e il modo in cui li usano i dati nel caso in cui io decida di abilitare il servizio.
Inoltre tutte le scelte devono essere modificabili, in un'unica schermata in qualsiasi momento sia PRIMA dell'installazione (prima ancora che la macchina si connetta ad internet ) che successivamente, nel caso ci ripensassi.

Ora, per cortesia, non mi dire che una delle più grandi software house del pianeta non è arrivata a pensare a questa soluzione o non ha avuto tempo per implementarla perchè una scusa sciocca e vacua.

Quindi, se non l'ha fatta, è perchè vuole ottenere più dati possibili e/o far usare i propri servizi online il più possibile.

Ergo la loro mancanza non è di matrice tecnica, ma di matrice commerciale.
E se è così, è esattamente il caso in cui il GDPR serve a mettergli un po' di pepe sotto la coda.

matteventu

Non mi è chiaro il punto 7.

Avevo capito che fosse vietato trasferire dati al di fuori dell'EAA *se non espressamente dichiarato*.

Federico
StriderWhite

Mai detto...

Ikaro
StriderWhite

Ma certo, credo anche che la maggior parte della gente siano zombie decerebrati...

Andrej Peribar

perdi solo il tuo tempo

Paolo

prima di buttarci dal burrone ti consiglio di utilizzare windows ogni tanto visto che nell'installazione se al posto di fare skip skip skip ti fa selezionare 200.000 voci sui dati da condividere

e o365 ha un ottimo pannello apposito sulla privacy e la gestione dei dati.

ne windows ne office sono nati quando c'era il gdpr. bisogna dare il tempo di adeguarsi anche se ormai bisogna gia' essere adeguati da qualche mese. sono sistemi immensi e ci sara' sempre qualcosa che manca per essere adeguati al 100%. cio' che conta è il tempo di reattività che sta avendo ms verso questa notizia in particolare, perchè dire che fin'ora al riguardo del gpdr ms non si sia impegnata è una grossa str*** sopratutto su office e azure.

il resto sono chiacchiere visto che parlare di competitor vuol dire automaticamente essere di parte o che bisogna buttarsi giu' da un burrone

deepdark

Invece ha senso perchè microsoft continua a raccogliere dati senza il consenso. Prende l'ip (che a tutti gli effetti è un dato personale riconosciuto), il mac address, il nome della macchina e taaaanta altra roba che su win home non è neppure disattivabile (diversamente dalla pro e due domande me le farei sul motivo di tale disparità di trattamento) e che potenzialmente può non solo identificarti in internet ma pure carpire ogni tuo caxxo, le basta semplicemente incrociare i dati, né più né meno. D'altra parte, questa notizia, ha dimostrato chiaramente che non c'è da fidarsi di ms.
Occhio, non è solo microsoft sia chiaro, ma almeno gli altri ti danno il s.o. gratuito.

Paolo

guarda che siamo nel 2018 non nel 2007, esistono android e ios, conta il numero dei dispositivi e capisci che windows è proprio l'ultimo dei problemi

e dimentichi che o365 non è la suite piu' diffusa visto le alternative piu' economiche e spione

takaya todoroki

Il problema con MS è che il suo OS sta su un personal computer.

E il fatto di non avere un controllo chiaro e preciso su ciò che, per esempio, scrivi su un file locale di un personal computer è molto grave, è un punto di rottura mica da ridere*.

Fino a ieri si poteva dire solo che "quello che fai sul web, per prudenza, devi consideralo pubblico", ma io mi rifiuto di accettare di arrivare al punto in cui "quello che fai sul tuo PC, in locale, per prudenza, devi consideralo pubblico".
O anche che ci siano funzioni disattivatili andando avanti e indietro fra mille impostazioni per rendere privato ciò che, PER NATURA, deve essere di default.

*sì lo so lo "E allora Google con Android?"
Google è il peggio, qui stiamo cercando di salvare Microsoft che ancora non è il peggio. Quindi astenersi benaltristi da 4 soldi e aggiungo anche per i "nichilisti della privacy": andate pure a buttarvi da un burrone se siete già rassegnati.

Federico

Negli scorsi mesi/anni hanno contestato la raccolta dati in Windows 10 e Microsoft ha adottato alcune misure per risolvere la questione.
Ora è stato analizzato Office 365 e Microsoft ha dichiarato che attuerà misure simili analogamente a quanto fatto per Windows 10.
Quindi il "Bene, passassero a windows ora." non ha molto senso... Tutto qui.

Andrej Peribar

Pensa a facebook e Google e capirai cosa intendevo per "peso specifico"

takaya todoroki
takaya todoroki

Stai davvero dicendo che *TOGLIERE* tonnellate di codice spione, non snellirebbe WORD?

ROTFL!

Ikaro

Voi chi? Credi anche ai fantasmi?

StriderWhite

Massì, io credo negli unicorni e in Babbo Natale. Voi credete pure a quello che volete.

Ikaro
StriderWhite

Sì ecco bravo, solo che se ora ti beccano a farlo ti fanno il qulo per davvero! Di che parliamo dunque, del fatto che il GDPR è una seccatura per qualcuno o che in fondo è una cosa buona??

Ikaro

Vedila così... Chi vuole vendere i tuoi dati personali lo fa anche qui, sottobanco, in Europa già c'erano leggi a riguardo

StriderWhite

Vedila così, negli USA alcune aziende vendono i dati di milioni di loro utenti a 140 dollari al pacchetto, dati che da noi vengono chiamati SENSIBILI (nome, età, sesso, preferenze sessuali...). Vuoi che arriviamo a quei livelli? :D

StriderWhite

Evidentemente non hanno ben capito di cosa si tratta... :D

Andrej Peribar

Capisco :)

Ikaro

Secondo me non sai di cosa stai parlando e trovo offensivo il fatto che prima chieda della spiegazioni e poi mi dice che svicolo il discorso... Un cittadino onesto deve spendere ore per mettersi in regola, quando già da prima non faceva alcun danno, chi vuole vendere dati lo fa comunque, figurati... Saluti

deepdark

Non puoi disabilitare del tutto l'invio dei dati.

Andrej Peribar

Secondo me hai solo cambiato discorso.

Un "cittadino onesto" non ha nessun grattacapo.

Se ha un sito per veicolare la sua piattaforma e-commerce o banalmente essere contattato, tutti i CMS principale offrono già gli strumenti per adeguare i forum alla normativa.

Sempre se è lui a gestire il sito e non paga già un gestore terzo.

Il tuo mi sembra più uno sfogo generalizzato e pregiudizievole che pertinente.

Vedila come vuoi

haidak

Windows l'hanno fatto prima in realtà...

deepdark

P.s. aggiungo pure la norma, visto che ci sono:

https://uploads.disquscdn.c...

Ikaro

È solo un altro modo per avere a che fare con la lenta e farraginosa burocrazia, pensa a gestire decine di questi siti... Il fatto è che non blocca nulla, chi vuole rivendere dati lo fa lo stesso, le big si trovano gli escamotage e i cittadini onesti devono spendere ore di lavoro per mettersi in regola, è una pall@

Andrej Peribar

Spiegarmi.

Ikaro

Mah, probabilmente non c'è nessun casino perché non ne hai mai avuto a che fare ;)

Andrej Peribar

Certo.
La norma regolamenta chiunque.
Intendevo "colpisce" nel senso di "crea problemi".
E ti ripeto che chi non ha intenzione di far girare i dati, non ha problemi.

Non c'è nessun casino da sbrogliare

deepdark

"Le principali infrazioni contestate sono la scarsa chiarezza con cui questo processo viene segnalato all'utente, l'impossibilità da parte dell'utente di ridurre o interrompere la raccolta dei dati, e la raccolta di dati sensibili." Cit.

Ikaro

No, la norma colpisce chiunque, basta che hai un form che richiede la mail per essere ricontattato o un cookie di terze parti...

Andrej Peribar

Io per piccoli , credevo ti riferissi a realtà piccole, ma che gestiscono cmq dati.

Se parli del form e contatti dei siti della "piccolo attività" che semmai fa altro e deve richiedere un ordine o un preventivo sono davvero di facile implemazione.

La norma colpisce chi vuole aggregare i dati per rivenderli o condividerli.

Già che tu non hai la minima intenzione di vederli a terzi, praticamente è una passeggiata.

Apocalysse

Microsoft ha l'OS predominante sul pianeta che raccoglie _di base_ ogni aspetto dell'OS che stai usando. Altro che meno peso specifico :D
Se poi ci aggiungi Office 365 usato dalla maggior parte delle aziende ...

Ikaro

Si ma bisognerebbe anche fare una distinzione tra il big e e il negozietto sottocasa, per un cavolo di form di contatto o una mappa, quello non sarà mai in regola o ne esce pazzo... Mentre il big con consulenti da migliaia di euro si trova pure gli escamotage... Alla fine chi ne paga le spese siamo sempre noi comuni mortali

Francesco Venturini

Strano, MS è stata tra le prime ad abbracciare il GDPR come principio e ad applicarlo anche fuori dai territori dove è considerata legge

Andrej Peribar

Posso crederlo.
Ma il perché non è da attribuire alla difficoltà nella normativa.
Ma alla totale incuria precedente alla normativa.

In fondo chi trattava dati reputati già sensibili (cartelle mediche o bancarie esempio) è praticamente in regola.

Questa è la mia obiezione alla complessità

Andrej Peribar

Probabilmente è persino quella che ha meno peso specifico.

Il problema più grave è il web.
Ma non intendo come "social" proprio i "traccianti" che si attivano nella navigazione

Ikaro

Per i piccoli è un casino

sgarbateLLo

chi si loda, si imbroda :P

Andrej Peribar

L'argomento secondo me è serio.
Non voglio però strumentalizzare inutilmente quella che voleva essere una freddura :)

Buon fine settima, alla prossima :)

DonatoMonty81

Fosse solo Microsoft...

Andrej Peribar

Dire siamo nel 2018 quando si parla di dati è fuorviante.

È un argomento seriamente disciplinato da pochissimo.

Anche perché le regole introdotte obbligano all'ovvio.

Dare una minima conferma e tracciabilità.

Se le aziende hanno difficoltà dovremmo essere allarmati da che schîfo combinavano prima.

Non è complessa ne la norma ne l'attuazione.

sgarbateLLo

tutti svegliati male qui? dai che è venerdì, non è mia intenzione fare un trattato accademico qui e ora sul tema e non è qui e ora che si cambia il mondo. se ho deluso le tue aspettative mi dispiace, di sicuro altri commentatori saranno in grado di rispondere in questo thread alle tue richieste. a rileggerci

Andrej Peribar

Quale idea?!
Che è stato usato excel?

Ma quindi hai verificato? Me lo confermi?

se si che ironia ci vedi?
Non credi che uno strumento diffuso e potente come excel debba essere a norma non vietato?

Carlo

si vero, ma siamo nel 2018 e si poteva congegnare il tutto i maniera più semplice e diretta, invece il risultato è che mi trovo sulla scrivania milioni di carte in più che prima non avevo. Alla faccia della semplificazione...

Android

Honor View 20 ufficiale: display con foro e foto a 48MP | Video

I migliori smartphone sotto l'albero: Guida all'acquisto di Natale 2018

Android

Recensione Oppo RX17 Pro: ricarica lampo e super foto notturne

Samsung

Recensione Samsung Galaxy A9 (2018)