– Prowadzimy postępowanie wyjaśniające. Wszczęliśmy je po doniesieniach prasowych mówiących o problemach z aktualizacją systemu Windows 10 – mówi rzeczniczka prasowa UOKiK Małgorzata Cieloch. Urząd analizuje, czy Microsoft w swojej licencji stosuje się do przepisów polskiej ustawy o prawach konsumenta.

Zbyt szeroki zakres zbierania danych telemetrycznych, brak jasnego komunikatu co do sposobu przetwarzania danych osobowych oraz celu gromadzenia cookies (ciasteczek), niewystarczające zabezpieczenia procesu logowania do systemu, a także globalna wymiana informacji o użytkownikach przez wszystkie filie Microsoftu na świecie – to tylko niektóre zarzuty stawiane gigantowi z Redmondu przez korzystających z jego produktu.

Eksperci zaś przyznają, że utyskiwania te mają oparcie w przepisach. Ustawy o prawach konsumenta (t.j. Dz.U. z 2014 r. poz. 827 ze zm.) i o ochronie danych osobowych (t.j. Dz.U. z 2015 r. poz. 2135 ze zm.) zabraniają bowiem praktyk zmierzających do wykorzystywania pozycji przez przedsiębiorców kosztem konsumentów. Na dodatek w grę wchodzi kwestia nieinformowania o tym, co się dzieje z danymi użytkowników oraz w jakim celu są gromadzone.

Zdaniem ekspertów odpowiedź jest oczywista. – Informacje, którymi dysponujemy, wskazują, że oprogramowanie to nie spełnia niezbędnych wymogów związanych z ochroną danych osobowych i prawem do prywatności – twierdzi Małgorzata Szumańska, wiceprezeska Fundacji Panoptykon.

Witold Chomiczewski, radca prawny w kancelarii Lubasz i Wspólnicy, dopowiada, że firma zbiera mnóstwo danych o użytkownikach, które wcale nie są jej potrzebne. Robi to w celach marketingowych, w nietransparentny sposób.

Wiele nieprawidłowości dostrzega GIODO. Przyznaje to w rozmowie z nami rzeczniczka prasowa inspektoratu Małgorzata Kałużyńska-Jasak. – Uczestniczymy w pracach grupy skupiającej rzeczników ochrony danych z państw członkowskich UE. Kwestią tą zajmuje się specjalnie utworzona jednostka – wyjaśnia urzędniczka.

We Francji CNIL, tamtejszy odpowiednik GIODO, już nakazał producentowi dostosowanie się do krajowych regulacji. Jeśli tego nie uczyni – na spółkę mogą zostać nałożone kary.

Z naszych informacji wynika, że urzędnicy w pozostałych państwach, w tym w Polsce, chcą pójść tą samą ścieżką.

Co na to sam Microsoft? – Nie komentujemy spekulacji – ucina Joanna Frąckowiak z polskiego biura koncernu.

– W toku postępowania wyjaśniającego skierowaliśmy już wezwania i otrzymaliśmy odpowiedzi od Microsoft Polska. Obecnie je analizujemy – potwierdza Małgorzata Cieloch, rzeczniczka prasowa UOKiK.

– Windows 10 spełnia wymogi dotyczące ochrony danych, a sam użytkownik zachowuje pełną kontrolę nad zarządzaniem poziomem zabezpieczeń. Dokładamy wszelkich starań, żeby odpowiadać na ewentualne pojawiające się wątpliwości zgłaszane ze strony stosownych urzędów – zapewnia Frąckowiak.

Starania te najwidoczniej nie są jednak wystarczające. Generalny Inspektor Ochrony Danych Osobowych. Zwraca on uwagę, że większość użytkowników wybiera ekspresową instalację systemu. – Wówczas domyślnie włączane są mechanizmy śledzenia użytkownika, takie jak geolokalizacja, identyfikator reklamowy (advertising ID), nazwy instalowanych aplikacji czy adresy odwiedzanych stron. Przestrzegamy przed tym – mówi Małgorzata Kałużyńska-Jasak, rzeczniczka GIODO.

Podobnie ocenia sprawę Witold Chomiczewski, radca prawny w kancelarii Lubasz i Wspólnicy. – Domyślne ustawienia prywatności w Windows 10 sprawiają, że Microsoft posiada wręcz kopalnię wiedzy i danych o użytkowniku – zaznacza mec. Chomiczewski. Dodaje, że nawet w razie wyłączenia tego mechanizmu firma zbiera tyle informacji, że można mówić o naruszeniu przepisów o ochronie danych osobowych. Z tego też względu można mówić o odpowiedzialności producenta za przygotowanie niekorzystnych dla konsumentów ustawień domyślnych w Windows 10.

To nie wszystko. – Brak jasnego informowania o cookies ewidentnie łamie przepisy prawa telekomunikacyjnego – wskazuje dr Paweł Litwiński, partner w kancelarii Barta Litwiński, związany z Instytutem Allerhanda. – Kontrowersje budzi też to, że wszystkie zbierane dane mogą być gromadzone i przetwarzane przez wszystkie filie Microsoftu na świecie. Przeciętny użytkownik nie wie nawet, gdzie one powędrują i w jakim celu – dodaje dr Litwiński.

Cel jest jednak dość łatwy do określenia: niemal wszystkie globalne koncerny technologiczne śledzą użytkowników z czysto biznesowych powodów. Lepsze profilowanie konsumentów sprzyja bowiem dostarczaniu im lepiej dopasowanych, a co za tym idzie – droższych reklam.

– Jeśli tylko urzędom uda się udowodnić, że Microsoft zbiera więcej danych, niż powinien, oraz niewłaściwie z nimi postępuje, to na pewno zostanie to uznane za sprzeczne z przepisami europejskimi – stwierdza dr Litwiński.