Informativa sulla privacy Microsoft, una breve analisi
1 Informativa sulla privacy Microsoft
Una rapida analisi informale dei punti discutibili presenti all'interno del documento sulla privacy fornito da Microsoft nella sua versione di agosto 2016 e reperibile all'url: https://privacy.microsoft.com/it-IT/privacystatement
1.1 Argomenti generali
1.1.1 Dati personali raccolti da Microsoft
In questo punto si dichiarano le solite procedure di raccolta dati comuni a molti software, specialmente nel mondo mobile ed in vari siti web. Queste dichiarazioni accomunano Microsoft Windows ^tm ad una sorta di servizio online con profilazione degli utenti. La pratica è comune in soluzioni software a titolo gratuito come i social network. Oltre alla acquisizione di dati tramite la registrazione ai servizi online Microsoft e all'utilizzo di cookies si dichiara anche che:
Microsoft acquisisce dati anche da terze parti. Ad esempio, i dati raccolti vengono completati acquistando dati demografici da altre aziende. Microsoft sfrutta inoltre servizi di altre aziende per localizzare geograficamente l'utente a partire dall'indirizzo IP e personalizzare determinati prodotti disponibili nella zona dell'utente.
La società statunitense quindi, non si limita alle pratiche normali ma si appoggia a servizi di terze parti per geolocalizzare l'utente in base al proprio indirizzo IP ed a scopo commerciale. Va considerato come la geolocalizzazione possa essere in qualche modo anche abbastanza precisa, soprattutto se verranno stipulati contratti con i fornitori di servizi di connettività che conoscono precisamente la posizione geografica dell'utente essendo un proprio cliente. Anche se legalmente forse, le suddette aziende non potranno fornire dati personali diretti, potrebbero però azzardare dati statistici che in una qualche maniera identificherebbero l'utente nella sua posizione geografica di massima.
L'utente ha possibilità di scelta sui dati raccolti da Microsoft. Quando vengono richiesti i dati personali, può rifiutare. Tuttavia, qualora si scelga di non fornire tali dati necessari ai prodotti o alle funzionalità, tali prodotti o funzionalità potrebbero risultare inutilizzabili.
L'utente ha la possibilità di rifiutare, lo garantisce la legge sulla privacy vigente, ma in quel caso gli verrà negata la funzionalità. Una sorta di ricatto, formalmente legale, che le aziende il cui interesse è quello anche di avere accesso a dati personali per scopi di profilazione attuano. Microsoft non fa quindi eccezione. La minaccia in questo caso è velata: funzionalità potrebbero risultare inutilizzabili; ma di fatto però lo saranno cercando di indurre un senso di frustrazione all'utente che sarà quindi invogliato ad accettare.
Per la fornitura dei servizi verranno raccolti dati come il nome e cognome o l'indirizzo di posta elettronica e questo in caso di un servizio di email può essere naturale per mantenere l'account al servizio stesso. Lo strano è che vengano mantenute le password:
Credenziali. Microsoft raccoglie password, suggerimenti per le password e informazioni di sicurezza simili utilizzati per l'autenticazione e l'accesso all'account.
In un sistema di login per la gestione di un account ad un servizio non dovrebbero mai essere immagazzinate le password e né i suggerimenti, se ci sono, per le password. A livello di sicurezza questo è un errore. Per salvaguardare la privacy e la sicurezza di un account utente, le password dovrebbero essere immagazzinate non come testo reale ma come valori generati da un algoritmo di hashing robusto; in modo da rendere il più problematico possibile il risalire al testo originale. Nel testo, forse per semplicità per utenti non tecnici viene utilizzato il termine password ed i realtà si usano meccanismi sicuri, rimanendo una asserzione vaga che si presta a molteplici utilizzi.
Dati di pagamento. Microsoft raccoglie i dati necessari per elaborare i pagamenti in caso di acquisti, ad esempio il numero del mezzo di pagamento (come il numero di una carta di credito) e il codice di sicurezza associato al mezzo di pagamento.
Si afferma che Microsoft mantiene i dati delle carte di credito, compreso il numero di sicurezza. Non è descritta una funzionalità possibile ed a discrezione dell'utente.
Sui Dati di utilizzo si comunica che anche il dispositivo è controllato.
Dati relativi al dispositivo. Microsoft raccoglie dati relativi al dispositivo e alla rete utilizzata per la connessione ai prodotti Microsoft. Comprendono dati relativi ai sistemi operativi e ad altri software installati nel dispositivo dell'utente, tra cui i codici Product Key. Includono inoltre indirizzo IP, identificatori del dispositivo (come il numero IMEI per i telefoni) e impostazioni locali e linguistiche.
Oltre ai dati sul suo sistema operativo, Microsoft raccoglie dati su altri possibili sistemi operativi installati nel dispositivo (non cita espressamente solo Windows ^tm, ma parla di sistemi operativi in generale) e a software relativi. Microsoft, quindi potrebbe sapere se sul device fosse installata una distribuzione Linux per esempio e, essendo il codice dei file system di Linux a codice aperto, aver implementato un software di ricerca delle applicazioni più comuni su Linux. Essendo Windows ^tm a codice chiuso questo non sarebbe verificabile nell'immediato ma solo eventualmente dedotto a posteriori.
Interessi e preferenze. Microsoft raccoglie dati sugli interessi e sulle preferenze dell'utente, come le squadre che segue in un'app sportiva, le azioni monitorate in un'app finanziaria o le città preferite aggiunte a un'app per il meteo. Oltre a quelli forniti esplicitamente, interessi e preferenze dell'utente possono anche essere ricavati o dedotti da altri dati raccolti.
Microsoft dichiara esplicitamente di monitorare le applicazioni che l'utente utilizza, citando da una innocua app sportiva, da una per il meteo (da dove potrebbe avere la posizione fisica ed in tempo reale dell'utente) fino ad applicazioni finanziarie che potrebbero essere utilizzare per analisi di borsa ed investimenti. Non potendo avere il permesso diretto dell'utente tali informazioni potrebbero essere dedotte da altri dati tramite analisi o aziende terze come già indicato. Microsoft quindi non si accontenterà di un diniego alla fornitura dei dati ma aggirerà il problema in altre maniere.
Contatti e relazioni. Microsoft raccoglie dati sui contatti e sulle relazioni qualora l'utente utilizzi un prodotto Microsoft per gestire i contatti o comunicare o interagire con altre persone o organizzazioni.
Microsoft quindi non si limiterà a raccogliere i dati dell'utente interessato ma anche dei propri contatti, delle rubriche telefoniche o email dei propri amici o parenti o contatti lavorativi. Incrociando questi dati Microsoft potrebbe ricavare informazioni preziose su altri utenti (con account Microsoft o no) che magari non hanno approvato questa informazione sulla privacy. Il sistema non è nuovo ed è allineato con quello utilizzato dai maggiori social network.
Dati sulla posizione. Microsoft raccoglie dati sulla posizione, che possono essere precisi o imprecisi. I dati precisi sulla posizione possono essere dati GPS (Global Position System), oltre a dati che identificano il ripetitore più vicino e gli hotspot Wi-Fi, raccolti quando si abilitano i prodotti o le funzionalità di localizzazione. I dati sulla posizione imprecisi includono ad esempio una posizione ricavata dall'indirizzo IP o dati che indicano la posizione con minor precisione, ad esempio a livello di città o codice postale.
Ancora si ribadisce come ed in che misura i dati di posizione siano importanti per Microsoft e in modo migliore si riescono ad intravedere le possibili strategie per ottenerli (accordi con fornitori di servizi).
Contenuti. Microsoft raccoglie i contenuti dei file e delle comunicazioni dell'utente se necessari a fornire i prodotti utilizzati. Se l'utente riceve ad esempio un messaggio di posta elettronica tramite Outlook.com o Exchange Online, Microsoft deve raccogliere il contenuto di quel messaggio per inviarlo alla cartella Posta in arrivo dell'utente, farlo visualizzare all'utente, consentirgli di rispondere e memorizzarlo fino a quando l'utente non decide di eliminarlo. Esempi di questi dati comprendono: il contenuto dei documenti dell'utente, le foto, la musica o i video caricati con un servizio Microsoft come OneDrive…
L'acquisizione di contenuti per servizi online è inevitabile ma da nessuna parte si cita che questi non verranno in nessuna maniera letti da software di analisi specializzati o che saranno cifrati a solo beneficio dell'utente. Andando poi a leggere nel paragrafo relativo a OneDrive si legge:
Durante l'uso di OneDrive, Microsoft raccoglie dati sull'utilizzo del servizio da parte dell'utente, oltre che sui contenuti archiviati per fornire, migliorare e proteggere i servizi. Gli esempi comprendono l'indicizzazione dei contenuti dei documenti OneDrive dell'utente in modo che sia possibile cercarli successivamente e utilizzare le informazioni sulla posizione per consentire all'utente la ricerca di foto in base al luogo in cui la foto è stata scattata. Microsoft raccoglie inoltre le informazioni sul dispositivo in modo da poter offrire esperienze personalizzate, ad esempio consentire la sincronizzazione dei contenuti attraverso dispositivi e trasferire le impostazioni personalizzate.
OneDrive quindi analizza i contenuti, come la maggior parte dei servizi di cloud, mascherando questa analisi come un diretto beneficio per l'utente. Analizza le posizioni geografiche delle fotografie sempre per un diretto beneficio dell'utente. Si torna a ribadire che la posizione geografica dell'utente interessa molto a Microsoft.
1.1.2 Modalità di utilizzo dei dati personali
Microsoft sfrutta i dati raccolti principalmente per tre motivi, descritti in maggiore dettaglio di seguito: (1) gestire la propria attività commerciale e fornire (con miglioramenti e personalizzazioni) i prodotti offerti, (2) inviare comunicazioni, incluse le comunicazioni promozionali e (3) per alcuni prodotti, visualizzare annunci pubblicitari.
Il fine dichiarato per la raccolta dei dati è meramente commerciale, che sia direttamente per Microsoft od eventualmente per sue affiliate o terzi in partnership commerciale. Microsoft dichiara inoltre di usare Cortana l'assistente personale che può accedere direttamente alla webcam nonché alla sezione audio del sistema operativo mettendola in grado di poter registrare audio e video all'insaputa dell'utente. Su Cortana si dice:
Cortana è l'assistente personale dell'utente. Cortana funziona al meglio quando l'utente esegue l'accesso e consente l'utilizzo dei dati ottenuti dal suo dispositivo, dal suo account Microsoft personale, da altri servizi Microsoft e da servizi di terze parti a cui l'utente sceglie di connettersi. Se l'utente ha deciso di non eseguire l'accesso a Cortana, può comunque utilizzare le funzionalità di chat di Cortana, nonché utilizzare Cortana per eseguire ricerche nel Web e nel dispositivo. Ma se l'utente non esegue l'accesso, le sue esperienze saranno più limitate e non potranno essere personalizzate.
Torniamo al solito ricatto sulle funzionalità limitate. Un utente medio sarà quindi invogliato a dotarsi di tutte le caratteristiche rinunciando in parte alla sua privacy.
Tuttavia, per migliorare la tutela della privacy, Microsoft ha incorporato misure di sicurezza tecnologiche e procedurali progettate per evitare determinate combinazioni di dati. Ad esempio, Microsoft archivia i dati raccolti dall'utente quando non è autenticato (accesso non eseguito) separatamente da qualsiasi altra informazione sull'account che identifichi l'utente direttamente, come nome, indirizzo di posta elettronica o numero di telefono.
Per tutelare la privacy Microsoft che raccoglie dati comunque anche se l'utente non ha eseguito accessi in nessun account li tiene separati dai dati ricavati quando questi è autenticato. Microsoft in questo stesso documento dichiarava di incrociare ed analizzare dati provenienti dai contatti nelle rubriche, quindi potrebbe comunque ricavare, anche se non così precisamente, dati personali.
Sotto Offerta e miglioramento dei prodotti Microsoft si legge, a parte le solite dichiarazioni di scopi commerciali, un passo interessante:
Sicurezza, protezione e risoluzione delle dispute. Microsoft utilizza i dati per proteggere la sicurezza dei propri prodotti e clienti, rilevare e prevenire le frodi, verificare la validità delle licenze software, risolvere dispute e far rispettare i contratti Microsoft. Le funzionalità e i prodotti di sicurezza Microsoft possono interrompere il funzionamento di software dannosi e avvisare gli utenti che sono stati rilevati software dannosi sui loro dispositivi. Ad esempio, molti dei prodotti di comunicazioni e sincronizzazione file Microsoft eseguono sistematicamente la scansione di contenuti in modo automatizzato, per identificare messaggi di posta indesiderata sospetti, virus, azioni illegali o URL contrassegnati come collegamenti a frodi, phishing o malware. Microsoft può inoltre bloccare l'invio di comunicazioni o rimuovere il contenuto se viola le condizioni del contratto.
L'azione intrusiva è decisamente dichiarata. Microsoft mascherando l'azione come una sicurezza per l'utente, dichiara esplicitamente che analizzerà e valuterà a propria discrezione l'intero contenuto dei sistemi di archiviazione dell'utente. Viene violata la libertà dell'utente di disporre dei propri contenuti come e quando vuole, compresa la possibilità di ospitare virus o malware. Non viene citata esplicitamente la possibilità di poter disattivare questo servizio così intrusivo. La scelta per esempio di avere installato o non avere installato un software antivirus deve essere a discrezione dell'utente, la possibilità di memorizzare anche materiale illegale deve essere a discrezione dell'utente e non di una azienda statunitense. La legalità o meno del materiale è nel merito della magistratura italiana.
Operazioni commerciali. Microsoft sfrutta i dati per sviluppare analisi aggregate e di business intelligence che permettono di far funzionare e proteggere i prodotti, prendere decisioni informate e generare report sulle prestazioni delle attività.
Perfetto legale, significa tutto e niente a parte il fatto che Microsoft fa business intelligence. Non si capisce chi prenderà decisioni informate (si suppone l'utente?) e per chi saranno i report sulle prestazioni delle attività (di chi?).
Nella parte Annunci pubblicitari, viene dichiarato che Microsoft nei suoi prodotti può sfruttare i dati raccolti con vari mezzi per della pubblicità (nei servizi e applicazioni supportati dalla pubblicità) e che ha accordi con dei fornitori di advertising come AppNexus o AOL, compresi i soliti terzi non meglio specificati. Si dichiara inoltre che:
Microsoft non utilizza le informazioni presenti nei messaggi di posta elettronica, nelle chat, nelle videochiamate, nelle caselle vocali dell'utente oppure in documenti, foto o altri file personali dell'utente per proporre annunci pubblicitari mirati. L'utente può annullare la ricezione di inserzioni relative ai suoi interessi da parte di Microsoft visitando la pagina di cancellazione.
Non utilizza quei dati ma li analizza come visto sopra. Quale sia il reale vantaggio per Microsoft di analizzarli se poi non vengono sfruttati non è dato saperlo in questa fase. Nel link fornito per la disattivazione della ricezione della pubblicità (http://choice.microsoft.com/it-IT/opt-out) si possono disattivare alcune opzioni ed il cosiddetto ID annunci (http://go.microsoft.com/fwlink?LinkId=248689). Seguendo il link fornito da ID annunci si ritorna al documento sulla privacy. A lato le istruzioni per disattivarlo nei vari sistemi Microsoft. Il link non è evidente a prima vista e quindi forse non facilmente raggiungibile da un utente comune.
Microsoft dichiara di essere membro della NAI (http://www.networkadvertising.org/) e fornisce un link a Your Online Choices (http://www.youronlinechoices.com/) per le informazioni sulla pubblicità comportamentale in Europa.
Targeting degli annunci pubblicitari relativi alla salute. Negli Stati Uniti Microsoft propone annunci pubblicitari basati sugli interessi relativi a un numero limitato di categorie standard inerenti la salute non sensibili, inclusi allergie, artrite, colesterolo, raffreddore e influenza, diabeti, salute gastrointestinale, emicrania/mal di testa, mangiare sano, cuore sano, salute in generale, igiene orale, osteoporosi, salute della pelle e cure oculistiche. Microsoft effettua anche il targeting di annunci basati su categorie di interessi relativi alla salute personalizzate non sensibili, in base alle richieste degli inserzionisti.
Ci si informa che negli Stati Uniti, Microsoft propone annunci pubblicitari per un target specifico di persone affette da alcuni disagi fisici. Non dovrebbe preoccuparci questo dato che lo fa negli Stati Uniti, ma fa pensare che questa informativa per la privacy non sia stata progettata per il mercato Italiano, dove i dati di salute quali essi siano sono considerati dati sensibili. Altresì, porta a pensare che grazie all'analisi incrociata dei dati siano in grado di valutare target di persone specifiche comprese quelle affette da malattie, disagi fisici e/o mentali. Si suppone che nessuno vada a dire in un form di registrazione che è affetto da artrite o che abbia il colesterolo alto.
Bambini e pubblicità. Microsoft non propone pubblicità in base agli interessi ai bambini minori di 13 anni, in base alla data di nascita registrata per l'account Microsoft.
Si rassicura che non verrà mandata pubblicità a minori di tredici anni, dimenticando che la registrazione di un account presuppone un accordo di licenza d'uso che è agli effetti legali un contratto stipulato tra due parti. In Italia un minore non può stipulare un contratto in quanto privo della libertà di agire. Teoricamente dovrebbe essere inibito a qualunque minore la registrazione su un qualsiasi social network o servizio online se questo è regolato da una licenza di utilizzo. A meno che non sia prevista espressamente una parte in cui il genitore o chi esercita la patria potestà sul minore si registri a sua volta ed esprima parere positivo all'utilizzo da parte del figlio.
Conservazione dei dati. Per gli annunci pubblicitari in base agli interessi, Microsoft conserva i dati per un massimo di 13 mesi, salvo nel caso in cui si ottenga il consenso da parte dell'utente per conservarli più a lungo.
In merito a questa dichiarazione la nostra legislazione è fumosa in quanto si dice che i dati non possono essere conservati per un periodo superiore a quello necessario per il perseguimento dello scopo per il quale essi vengono raccolti ed utilizzati. Il Garante propone il problema con una regola di buon senso. Il dubbio resta se realmente dopo tredici mesi questi vengano eliminati e per eliminati significa togliere traccia dei dati diretti dell'utente e delle relazioni tra questi ed altri dati. Il diritto all'oblio all'interno del sistema. Tecnicamente, data la complessità delle interazioni e delle profilazioni attuate, praticamente impossibile. Un altro problema poi si pone, i dati passati a terzi di cui l'utente è ignaro. In teoria inoltre lo scopo di quei dati, secondo la regola del buonsenso, termina nel momento in cui l'utente acquista od usufruisce del bene o servizio oggetto della pubblicità mirata.
Condivisione dei dati. In alcuni casi, Microsoft condivide con gli inserzionisti i report sui dati raccolti sui loro siti o dai loro annunci. Gli inserzionisti possono scegliere di includere i Web beacon Microsoft nei propri siti al fine di consentire a Microsoft di raccogliere informazioni sui loro siti quali attività, acquisti e visite. Microsoft può utilizzare questi dati per conto delle aziende pubblicitarie sue clienti per proporre annunci pubblicitari mirati. Inoltre, Microsoft condivide direttamente dati con provider di servizi (quali AOL e AppNexus) permettendo loro di fornire servizi per conto di Microsoft o per collaborare nella scelta e nella pubblicazione di annunci per i partner pubblicitari.
Microsoft dichiara candidamente di condividere informazioni con terze parti attraverso i web beacon. I web beacon sono una serie di pratiche atte a inserire nelle pagine web degli elementi nascosti e spesso non dichiarati che permettono di avere informazioni sulla pagina stessa da parte di altri domini, sono spesso anche usati anche nell'email tracking. Sono frequentemente delle piccole immagini trasparenti di un pixel. Possono, se il browser non li blocca, impostare dei propri cookies per profilazioni da parte di terzi.
Dati raccolti da altre aziende pubblicitarie. Gli inserzionisti possono talvolta includere Web beacon propri (o di altri partner pubblicitari) negli annunci pubblicitari visualizzati da Microsoft, al fine di impostare e leggere i propri cookie. Microsoft collabora inoltre con compagnie pubblicitarie terze parti per assistenza nella fornitura di alcuni dei suoi servizi pubblicitari, oltre a consentire a tali compagnie di visualizzare annunci pubblicitari sui siti Microsoft. Tali terze parti possono salvare cookie nel computer dell'utente, nonché raccogliere dati sulle attività online dell'utente relativamente a siti Web o servizi online. Segue un elenco non esaustivo di tali società: A9, AOL Advertising, AppNexus, Criteo, Facebook, MediaMath, nugg.adAG, Rocket Fuel, Yahoo!. Per ulteriori informazioni sulle pratiche e sulle opzioni offerte da ogni società, fare clic sui nomi sopra riportati. Molte di queste sono membri della NAI o della DAA, ognuna delle quali fornisce semplici metodi per effettuare la disdetta del targeting pubblicitario dalle società aderenti.
Per elminare i propri dati collezionati tramite i web beacons Microsoft consiglia di rivolgersi alle varie aziende. Un incubo di richieste di cancellazione dei dati.
1.1.3 Motivazioni della condivisione dei dati personali
Microsoft condivide i dati personali con il consenso dell'utente o in base alle esigenze per completare transazioni o fornire un prodotto richiesto o autorizzato dall'utente.
…
Inoltre, Microsoft condivide dati personali tra le proprie società affiliate e controllate. Microsoft condivide dati personali anche con fornitori o agenti che lavorano per suo conto, per gli scopi descritti nella presente informativa. Ad esempio, compagnie incaricate da Microsoft di fornire supporto all'assistenza clienti o di aiutare nella protezione di sistemi e servizi Microsoft, potrebbero avere la necessità di accedere ai dati personali per offrire determinate funzionalità. In tal caso, le aziende devono rispettare i requisiti di privacy e sicurezza dei dati di Microsoft e non sono autorizzate a utilizzare i dati personali ricevuti da Microsoft per qualsiasi altro scopo. Microsoft può ricorrere alla divulgazione dei dati personali anche nel caso di transazioni aziendali quali fusione o vendita di beni.
In sostanza condivide dati con chi gli aggrada e sia in linea con la sua azione commerciale.
Infine, Microsoft accede, trasferisce, divulga e conserva i dati personali, compresi i contenuti dell'utente (come il contenuto dei messaggi di posta elettronica in Outlook.com o i file nelle cartelle private su OneDrive), quando in buona fede ritiene sia necessario per:
1. rispettare la legge in vigore o rispondere a un procedimento legale valido, incluso da forze dell'ordine e agenzie governative; 2. proteggere i clienti Microsoft, ad esempio per prevenire posta indesiderata o tentativi di frode agli utenti da parte dei prodotti Microsoft oppure per aiutare a prevenire la perdita di vite o gravi infortuni alle persone; 3. applicare e mantenere la sicurezza dei prodotti Microsoft, inclusa la prevenzione o il blocco di un attacco sui sistemi o sulle reti Microsoft; oppure 4. proteggere diritti o proprietà di Microsoft, come far rispettare i termini che disciplinano l'utilizzo dei servizi. Tuttavia, qualora Microsoft riceva informazioni che indicano l'utilizzo da parte di terzi dei suoi servizi per diffondere proprietà Microsoft intellettuali o fisiche rubate, Microsoft non analizzerà i contenuti privati dei clienti autonomamente, ma potrebbe rivolgersi alle autorità giudiziarie.
In sostanza se per qualsiasi motivo loro ritengano che un utente danneggi i loro interessi accede, trasferisce, divulga e conserva i dati personali ma alla fine del punto 4 dice di non analizzarli ma di rivolgersi alle autorità competenti. Accede ma non analizza.
Alcuni dei prodotti Microsoft includono collegamenti a prodotti di terze parti che prevedono informative sulla privacy diverse da quelle di Microsoft. Se si forniscono dati personali a questi prodotti, i dati sono soggetti all'informativa sulla privacy del prodotto specifico.
La giungla delle dichiarazioni sulla privacy utente.
1.1.4 Modalità di accesso e controllo dei dati personali dell'utente
Controlli del browser per "Do Not Track". Alcuni browser sono dotati di funzionalità incorporate "Do Not Track" (DNT) che inviano un segnale ai siti Web visitati specificando la volontà dell'utente di non essere tracciato. Poiché non esiste ancora un accordo comune sull'interpretazione del segnale DNT, i servizi Microsoft attualmente non rispondono ai segnali DNT del browser.
Microsoft non supporta Do Not Track e si nasconde dietro la difficile interpretazione della specifica.