Microsoft si piega alle preoccupazioni e alle accuse che salgono da diversi settori della società americana e decide di migliorare la tutela della privacy di Passport.
La notizia è stata diffusa ieri dalla FTC, la Federal Trade Commission, che ha precisato i termini di un accordo stilato con Redmond in base al quale vengono accolte alcune delle richieste dei gruppi di consumatori e di associazioni che si occupano di garantire la sicurezza del trattamento dei dati personali.
Nel corso dei mesi scorsi erano state presentate proprio alla FTC diversi rapporti che sostenevano come le procedure con cui vengono gestite le transazioni di informazioni attraverso il sistema Passport sia sostanzialmente insicure ed esposte ad utilizzi non compatibili con la necessità di tutela dei dati e anche dei minori che utilizzano i servizi di Microsoft.
La FTC ha assunto come reali queste preoccupazioni, verificando che Passport non rispettava alcune delle condizioni di sicurezza per la privacy illustrate nelle condizioni d’uso presentate da Microsoft. In aggiunta a questo ha verificato che determinate affermazioni fatte da Microsoft, come ad esempio quella che le transazioni che avvengono via Passport sono più sicure di altre, non corrispondevano a verità . Infine è stato verificato che “Passport Kids”, riservato ai più giovani utilizzatori, aveva un livello di sicurezza preoccupante. I bambini potevano modificare i parametri settati precedentemente dai loro genitori con le prevedibili conseguenze.
In base all’accordo Microsoft ha modificato le condizioni d’uso di Passport al fine che esse riflettano in maniera accurata le modalità con cui vengono raccolte e custodite le informazioni e si è formalmente impegnata a proteggere la privacy e la sicurezza dei dati custoditi
In aggiunta a questo Microsoft dovrà certificare, entro un anno e attraverso una terza parte indipendente che svolgerà le funzioni di controllo, che le condizioni esposte dal programma di Passport sono effettive. Infine per cinque anni Microsoft, che toglierà anche gli avvisi a registrarsi a Passport che per ben cinque volte comparivano di fronte agli utenti di Windows, dovrà sottoporre all’esame della FTC ogni annuncio pubblicitario e tutta la documentazione inerente la raccolta di dati personali e tutto quanto potrebbe, in qualche modo, avere a che fare con la vicenda che inerisce Passport e la custodia e il trattamento dei dati personali.
Microsoft sarà sottoposta ad osservazione sul rispetto di queste condizioni per un totale di 20 anni.
“Non si può promettere sicurezza e tutela dei dati – ha detto il presidente della FTC Timothy Muris – e poi utilizzare definizioni al proposito che non si adeguano a nessuno standard”. Microsoft scriveva, ad esempio, di avere preso “ragionevoli misure di sicurezza” per proteggere la privacy degli utilizzatori di Passport. Murris ha poi aggiunto che il caso dovrà servire da esempio anche per altre società che avanzano promesse sulla sicurezza del trattamento dei dati.
Da notare anche che in ogni caso la FTC non ha rilevato alcuna infrazione alla privacy determinata dalle modalità con cui Microsoft ha trattato i dati, un’evenienza esclusa da alcuni esperti informatici che hanno esaminato il caso come consulenti della stessa Federal Trade Commission. Il provvedimento e l’accordo si applicano quindi non come una punizione per avere rilevato infrazioni in questo campo, ma per l’approssimazione nella definizione delle condizioni d’uso e per le potenziali conseguenze che questo avrebbe potuto avere in caso di attacchi informatici o scelte commerciali differenti da quelle attualmente in atto alla Microsoft.