La FTC: “Microsoft poco precisa sulla sicurezza dei dati personali”

di |
logomacitynet696wide

Le preoccupazioni di diverse associazioni dei consumatori sulle licenze e modalità  d’uso di Passport vengono raccolte dalla federal Trade Commission che obbliga Microsoft a cambiare. “Poco precise e fuorvianti le affermazioni a proposito della sicurezza nella custodia dei dati personali”

Microsoft si piega alle preoccupazioni e alle accuse che salgono da diversi settori della società  americana e decide di migliorare la tutela della privacy di Passport.

La notizia è stata diffusa ieri dalla FTC, la Federal Trade Commission, che ha precisato i termini di un accordo stilato con Redmond in base al quale vengono accolte alcune delle richieste dei gruppi di consumatori e di associazioni che si occupano di garantire la sicurezza del trattamento dei dati personali.

Nel corso dei mesi scorsi erano state presentate proprio alla FTC diversi rapporti che sostenevano come le procedure con cui vengono gestite le transazioni di informazioni attraverso il sistema Passport sia sostanzialmente insicure ed esposte ad utilizzi non compatibili con la necessità  di tutela dei dati e anche dei minori che utilizzano i servizi di Microsoft.

La FTC ha assunto come reali queste preoccupazioni, verificando che Passport non rispettava alcune delle condizioni di sicurezza per la privacy illustrate nelle condizioni d’uso presentate da Microsoft. In aggiunta a questo ha verificato che determinate affermazioni fatte da Microsoft, come ad esempio quella che le transazioni che avvengono via Passport sono più sicure di altre, non corrispondevano a verità . Infine è stato verificato che “Passport Kids”, riservato ai più giovani utilizzatori, aveva un livello di sicurezza preoccupante. I bambini potevano modificare i parametri settati precedentemente dai loro genitori con le prevedibili conseguenze.

In base all’accordo Microsoft ha modificato le condizioni d’uso di Passport al fine che esse riflettano in maniera accurata le modalità  con cui vengono raccolte e custodite le informazioni e si è formalmente impegnata a proteggere la privacy e la sicurezza dei dati custoditi

In aggiunta a questo Microsoft dovrà  certificare, entro un anno e attraverso una terza parte indipendente che svolgerà  le funzioni di controllo, che le condizioni esposte dal programma di Passport sono effettive. Infine per cinque anni Microsoft, che toglierà  anche gli avvisi a registrarsi a Passport che per ben cinque volte comparivano di fronte agli utenti di Windows, dovrà  sottoporre all’esame della FTC ogni annuncio pubblicitario e tutta la documentazione inerente la raccolta di dati personali e tutto quanto potrebbe, in qualche modo, avere a che fare con la vicenda che inerisce Passport e la custodia e il trattamento dei dati personali.

Microsoft sarà  sottoposta ad osservazione sul rispetto di queste condizioni per un totale di 20 anni.

“Non si può promettere sicurezza e tutela dei dati – ha detto il presidente della FTC Timothy Muris – e poi utilizzare definizioni al proposito che non si adeguano a nessuno standard”. Microsoft scriveva, ad esempio, di avere preso “ragionevoli misure di sicurezza” per proteggere la privacy degli utilizzatori di Passport. Murris ha poi aggiunto che il caso dovrà  servire da esempio anche per altre società  che avanzano promesse sulla sicurezza del trattamento dei dati.

Da notare anche che in ogni caso la FTC non ha rilevato alcuna infrazione alla privacy determinata dalle modalità  con cui Microsoft ha trattato i dati, un’evenienza esclusa da alcuni esperti informatici che hanno esaminato il caso come consulenti della stessa Federal Trade Commission. Il provvedimento e l’accordo si applicano quindi non come una punizione per avere rilevato infrazioni in questo campo, ma per l’approssimazione nella definizione delle condizioni d’uso e per le potenziali conseguenze che questo avrebbe potuto avere in caso di attacchi informatici o scelte commerciali differenti da quelle attualmente in atto alla Microsoft.