Un nuevo informe para el Ministerio de Justicia y Seguridad de los Países Bajos advierte a las agencias del país que el uso de Microsoft Office Online, las aplicaciones móviles de Office y Windows 10 Enterprise conlleva riesgos de privacidad
El informe proviene de Privacy Company, con sede en la UE, que realizó tres evaluaciones de impacto de protección de datos (DPIA) para el gobierno holandés a fines de 2018, que cubre Office y Windows 10, que son utilizados por agencias clave en el país.
El año pasado, las autoridades neerlandesas citaron ocho problemas de privacidad indocumentados con las versiones ProPlus de Office 2016 y Office 365 que permitieron a Microsoft recopilar contenido de usuario creado en Holanda de las aplicaciones que se almacenaron en servidores de EE. UU. Y potencialmente expuestos a la aplicación de la ley de EE. UU.
Entre los usuarios holandeses se encuentran empleados de la Administración Tributaria y Aduanera, la policía, el poder judicial y organismos administrativos independientes.
Microsoft se comprometió en febrero a solucionar los problemas de ProPlus en abril . Sin embargo, en mayo, poco después de que la UE comenzara a examinar los contratos de Microsoft por violaciones de las nuevas leyes de privacidad GDPR de Europa , la compañía pareció admitir que se estaba demorando en cumplir esos objetivos .
Según el nuevo informe , Microsoft ha abordado los ocho problemas previamente identificados con Office 365 ProPlus, pero los cambios acordados entre el gobierno holandés y Microsoft no se han aplicado a Windows 10 Enterprise, Office Online o las aplicaciones móviles de Office de Microsoft.
Debido a esto, los Países Bajos recomiendan que las agencias eviten Office Online y las aplicaciones móviles de Office al tiempo que restringen la recopilación de datos de Windows 10 al "nivel más bajo posible".
"Además, ciertas mejoras técnicas que Microsoft ha implementado en Office 365 ProPlus no están (todavía) disponibles en Office Online. De al menos tres de las aplicaciones móviles en iOS, los datos sobre el uso de las aplicaciones se envían a un departamento de marketing estadounidense-estadounidense compañía que se especializa en perfiles predictivos ", escribió Privacy Company.
"El gobierno holandés continuará negociando con Microsoft para poner a Windows y las aplicaciones móviles dentro del alcance de los nuevos términos de privacidad e implementar las mismas mejoras técnicas para Office Online".
"Por lo tanto, SLM Rijk [división que se ocupa de las compras de Microsoft] aconseja a las instituciones gubernamentales que, por el momento, se abstengan de usar Office Online y las aplicaciones móviles de Office, y que opten por el nivel más bajo posible de recopilación de datos en Windows 10, es decir, Seguridad ".
Microsoft no ha sido blanco en el caso de alto perfil de transferencia de datos transatlánticos encabezado por Max Schrems, el abogado austríaco que demandó a Facebook por transferir datos de residentes de la UE a los EE . UU . Pero se enfrenta a obstáculos de clientes financiados con fondos públicos en Europa.
Su comisionado de protección de datos ha prohibido a las escuelas de un estado alemán el uso de Office 365 porque la configuración estándar expone información sobre estudiantes y maestros a las leyes de los EE. UU., Como la Ley CLOUD y la Ley de Libertad de los EE. UU. poderes para acceder a datos de usuarios de empresas tecnológicas estadounidenses.
En una entrevista con ZDNet el mes pasado, Schrems enfatizó que los datos enviados a los servidores de Microsoft en los Estados Unidos están sujetos a las leyes de vigilancia masiva de los Estados Unidos, que entran en conflicto con la ley de privacidad de la UE.
Los autores del informe también alientan a las organizaciones del sector privado en los Países Bajos a negociar "garantías de privacidad similares a las del gobierno nacional", aunque sugiere que esto se haga a través de acuerdos generales.
El informe señala que los Países Bajos ahora tienen garantías contractuales de Microsoft para todos los servicios en línea y Office 365 ProPlus. Estas garantías reducen el número de propósitos para los cuales Microsoft puede usar datos de la UE, de ocho a tres, que cubren todos los datos de diagnóstico y una promesa de nunca usar los datos para la creación de perfiles, análisis, estudios de mercado o publicidad sin el consentimiento del usuario.
"Microsoft reconoce que solo puede actuar como un procesador de datos para los datos que recibe sobre el uso de Office 365 ProPlus, la mayoría de las experiencias conectadas y los servicios en la nube, y que estos datos son datos personales", dice el informe.
Fecha actualización el 2021-07-31. Fecha publicación el 2019-07-31. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: zdnet Version movil