Conecta con nosotros

A Fondo

Microsoft se sitúa en el punto de mira de la UE

Publicado el

Microsoft

Es cierto. Las empresas tecnológicas europeas no pueden competir con las de Estados Unidos. Los europeos no tenemos nada remotamente similar a Google, Apple, Amazon, Facebook o Microsoft. En cambio, tenemos algo que ellos no tienen: capacidad y sobre todo voluntad para imponer límites a estas grandes empresas, sancionando comportamientos abusivos en áreas como la libre competencia o la protección y custodia de los datos de los usuarios.

Con multas históricas como los 8.200 millones de euros impuestos a Google por prácticas publicitarias abusivas, los 13.000 millones a Apple por disfrutar de ventajas fiscales ilegales por parte de Irlanda, o últimamente los 110 millones de euros a Facebook por publicidad engañosa, términos como «Bruselas» o «Comisión Europea» no son precisamente los que despiertan más simpatías en los pasillos de Silicon Valley.

Con todo, hay una empresa que en los últimos años parece haber conseguido escapar del «radar» de la Comisión: Microsoft. Y es que aunque en el pasado los de Redmond tuvieron sus más y sus menos con ese asuntillo de Internet Explorer y Windows XP, desde entonces en Microsoft se han limitado a observar cómo han penalizado a sus rivales. Hasta ahora.

Porque como informa Preston Gralla, esos días de libertad podrían estar muy cerca de llegar a su fin. En este sentido, todo parece indicar que tanto Windows 10 como Office 365 estarían incumpliendo flagrantemente con la GDPR y que en la capital comunitaria ya están empezando a tomar nota.

Windows 10 y el tratamiento de los datos personales

El principal problema que tiene Microsoft en estos momentos es la forma en la que Windows 10 recopila y gestiona los datos personales de sus usuarios. De hecho, antes incluso de que se aprobase la GDPR algunos países europeos comenzaron a mostrar dudas en esta materia.

En 2017 por ejemplo, la agencia de protección de datos holandesa (DPA) concluyó que la forma en la que Windows 10 obtenía información de sus usuarios violaba su ley nacional de protección de datos. Aunque no le impuso una sanción económica, sí que solicitó a los de Redmond que cambiase la forma en la que esto se producía. Estos cambios se materializarían en la actualización Windows 10 April 2018 Update en la que se incluía la herramienta Diagnostic Data Viewer.

En su descripción, la aplicación afirma lo siguiente: «En Microsoft, nos importa tu privacidad. Mediante el Visor de datos de diagnóstico, podrás ver al instante los datos de diagnóstico que Microsoft recopila desde tu dispositivo Windows en tiempo real en función de las opciones de privacidad que hayas seleccionado en la configuración de Comentarios y Diagnósticos de Windows. Con esta aplicación, no tienes que adivinar que información se recopila en tu dispositivo.»

Pero lo cierto es que esto está lejos de ser verdad. Diagnostic Data Viewer es en realidad una herramienta tan poco transparente y tan compleja de entender que incluso programadores cualificados tendrían serias dificultades para entender qué información está recopilando Windows 10 de sus usuarios. Y es que a falta de una prometida actualización de la aplicación, en estos momentos muestra encabezados del tipo «TelClientSynthetic.PdcNetworkActivation_4” o “Microsoft.Windows.App.Browser.IEFrameProcessAttached” que no son precisamente claros.

Al examinar los cambios propuestos por Microsoft, la DPA concluyó que aunque de forma confusa el avance estaba ahí. Sin embargo el nuevo examen también reveló que Windows 10 estaba obteniendo datos de forma remota de otros usuarios, por lo que remitió el caso a la agencia de protección de datos irlandesa (DPC), país en el que Microsoft tiene su sede fiscal para Europa. Será esta agencia la que determine si la multinacional americana ha violado con Windows 10 la GDPR, lo que si se demuestra, podría traducirse en una nueva sanción multimillonaria a una empresa tecnológica.

Una multa casi inevitable

Las cosas no pintan demasiado bien para Microsoft. En su petición a la agencia de protección de datos irlandesa, la DPA expone que «Hemos descubierto que Microsoft recopila datos de diagnóstico y no de diagnóstico. Nos gustaría saber si es necesario recoger estos datos de no diagnóstico y si los usuarios están bien informados al respecto».

Y aquí esta la clave. ¿Están bien informados los usuarios de lo que Microsoft hace con sus datos? Si tenemos que fiarnos de lo que os indica su Diagnostic Data Viewer, no demasiado. Pero es que además, como informó TechCrunch hace unas semanas, Windows es «coercitivo» a la hora de conseguir que sus usuarios acepten la forma en la que el sistema operativo va a gestionar sus datos.

Durante la instalación de Windows 10, la compañía pregunta al usuario si desea permitir la recopilación y el uso de datos personales, incluso para posicionar anuncios dirigidos. Y si el usuario no acepta esta política de privacidad, se le deniega la posibilidad de seguir instalando Windows.

Si la investigación concluye que esta práctica viola la GDPR, las consecuencias pueden serias para Microsoft: una multa de 4.000 millones de euros y el requerimiento que de Windows 10 cambie la forma en la que recopila y gestiona datos personales.

Por si esto fuera poco, el problema no se limita a Windows 10 y al parecer también estarían implicadas distintas versiones de Office. En este caso ha sido la agencia de protección de datos alemana la que ha advertido de que «Microsoft recopila sistemáticamente datos a gran escala sobre el uso individual de Word, Excel, PowerPoint y Outlook. De forma encubierta, sin informar a los usuarios. Microsoft no ofrece ninguna opción con respecto a la cantidad de datos, o la posibilidad de desactivar la recopilación, o la capacidad de ver qué datos se recopilan, porque el flujo de datos está codificado». De hecho, esto ha motivado que Microsoft Office 365 haya sido declarado ilegal en el lander alemán de Hesse.

Finalmente y no menos importante, si la UE decide multar a Microsoft muy probablemente Estados Unidos decida hacer lo mismo, teniendo en cuenta que el clima político actual se inclina hacia la penalización de grandes empresas tecnológicas tanto a nivel federal como en varios estados.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!