Cơ quan Bảo vệ Dữ liệu (DPA) Hà Lan cho rằng Microsoft đã vi phạm một số quy tắc bảo mật của châu Âu. Chính phủ nước này đang gửi đề nghị yêu cầu Cơ quan Bảo vệ Dữ liệu Ireland điều tra rõ cách hãng công nghệ này thu thập và quản lý dữ liệu người dùng.
Ireland là nước mà những hãng công nghệ hàng đầu của Mỹ chọn đặt trụ sở ở châu Âu, trong đó có Microsoft. Động thái này của Hà Lan rất có ý nghĩa vì DPA Ireland là cơ quan quản lý quyền riêng tư hàng đầu của “gã khổng lồ phần mềm” ở châu Âu.
Vụ việc bắt đầu từ năm 2017, khi Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh châu Âu (EU) chưa được ban hành. Thời điểm đó DPA Hà Lan đã cáo buộc Microsoft vi phạm luật bảo vệ dữ liệu của nước này. Cụ thể, hãng công nghệ phần mềm đã không thông báo với người dùng Windows 10 Home và Pro về những thông tin cá nhân họ thu thập từ hệ thống cùng cách xử lý chúng. Hãng cũng không cung cấp cho người dùng quyền lựa chọn có chia sẻ dữ liệu hay không.
Tháng 4/2018, Microsoft phát hành bản cập nhật Windows 10 để giải quyết những mối lo ngại trên. Hãng đã bổ sung một số công cụ bảo mật mới, đồng thời giải thích lý do tại sao và khi nào họ thu thập dữ liệu từ xa. DPA Hà Lan cho biết quyền riêng tư của người dùng Windows 10 đã được cải thiện rất nhiều so với trước. Dù vậy theo cơ quan này thì Microsoft vẫn vi phạm các quy tắc bảo mật của châu Âu.
Đại diện DPA Hà Lan nói: “Microsoft đã tuân thủ các quy định được ban hành. Tuy nhiên, theo điều tra của chúng tôi thì hãng vẫn đang thu thập những dữ liệu khác từ người dùng. Do đó, công ty này có thể vi phạm một số quy tắc bảo mật”.
Tháng trước cơ quan này đã gửi đề nghị đến DPA Ireland yêu cầu giải quyết vụ việc. Nếu bị kết luận vi phạm GDPR, hãng phần mềm Mỹ có thể bị phạt tối đa lên đến 4% doanh thu toàn cầu. DPA Ireland thông báo đã nhận được yêu cầu từ phía Hà Lan và sẽ tiến hành điều tra làm rõ.
Chưa có thông tin chính xác về những vi phạm của Microsoft trên các quy tắc GDPR. Nhưng trong tuyên bố của DPA Hà Lan có đề cập đến việc Windows 10 thu thập dữ liệu không chẩn đoán (non-diagnostic data) và đặt ra câu hỏi liệu người dùng có được thông báo về những chính sách đó hay không.
“Chúng tôi nhận thấy Microsoft thu thập cả dữ liệu chẩn đoán (diagnostic data) lẫn không chẩn đoán. Chúng tôi muốn biết liệu có cần thiết phải thu thập dữ liệu không chẩn đoán hay không và người dùng đã được thông báo rõ về điều này chưa”, DPA của Hà Lan cho biết.
Hạn chế tối đa việc thu thập dữ liệu là quy tắc bảo mật cơ bản của GDPR. Tuy nhiên, hiện tại vẫn cần thêm thời gian để làm rõ Microsoft có thu thập nhiều dữ liệu hơn mức cần thiết hay không.
Người phát ngôn của Micorsoft trả lời ZDNet: “Cơ quan bảo vệ dữ liệu Hà Lan đã khiến chúng tôi tập trung đến vấn đề bảo mật dữ liệu trên phiên bản tiêu dùng của Windows 10, Windows 10 Home và Pro. Chúng tôi sẽ làm việc với Ủy ban bảo vệ dữ liệu của Ireland để tìm hiểu những câu hỏi và thắc mắc, từ đó giải quyết những mối quan tâm này nhanh nhất có thể”.
Theo ZDNet