Čtyři desítky stránek smluvních dokumentů týkajících se ochrany osobních údajů a pravidel užívání služeb, které jste nejspíš nečetli. Kdo by se koneckonců tou záplavou prokousával? Pojďme se podívat na ty nejzajímavější a nejpodstatnější informace z dokumentu „Ochrana osobních údajů a soubory cookies“
Především, červencová nová verze obsahuje velmi důkladný přehled toho, co Microsoft o uživatelích shromažďuje – jméno, kontaktní údaje, přihlašovací údaje, demografické údaje (věk, pohlaví, země, jazyk), zájmy a oblíbené oblasti (sportovní aplikace, akce, města, počasí a řadu odvozených údajů), platební údaje, údaje o využití (používané funkce, zakoupené zboží, navštívené stránky, hledané výrazy, IP adresa, identifikátory zařízení, místní a jazyková nastavení, data o síti, prohlížeči či používaném softwaru, výkonnost služeb a problémy se službami.
Pokračují kontakty a vztahy, interakce mezi vámi a dalšími lidmi i organizacemi, údaje o poloze (přesné i nepřesné, tedy jak z GPS, tak z WiFi či IP adresy, ale i město či PSČ). A ještě méně příjemné může být to, že Microsoft „podle potřeby“ shromažďuje obsah vaší komunikace a souborů – dokumentů, fotografií, hudby, videa (například na OneDrive), předmětů i těl e-mailů, textů/obsahů rychlých zpráv, video zpráv i zvukových záznamů.
Způsob používání osobních údajů
V informacích o způsobu používání (těchto) osobních údajů pak zjistíte, že je firma používá jak k interním, tak k inzertním účelům. Zmíněná je zde přímo i Cortana, kde se řada z těchto informací bude soustřeďovat a algoritmicky využívat. Je zde uvedeno, že údaje z doby, kdy nejste přihlášení, se ukládají odděleně od těch z času, kdy přihlášení jste – zdánlivě bezvýznamná maličkost, ale není tomu tak. Znamená to mimo jiné i to, že vás Microsoft může identifikovat i bez přihlášení.
Zajímavé a podstatné je i toto: „Naše komunikační služby a služby synchronizace souborů automaticky prohledávají obsah za účelem identifikace podezřelých zpráv nevyžádané pošty, virů, urážlivého obsahu nebo adres URL, které byly označeny jako podvod, útoky phishing nebo malware“. Tolik k přesvědčení, že vám vlastně Microsoft „nečte“ poštu. A neméně důležité je, že pokud se něco takového najde, tak vedle blokace závadného obsahu může také dojít k jeho odebrání.
Podstatné v souvislosti s předchozím ustanovením je, že „pro cílení reklamy však společnost Microsoft nepoužívá žádný obsah vašich e-mailů, chatů, videohovorů či hlasové pošty“, tedy samozřejmě za předpokladu, že tomuto věříte. Neméně zajímavé je, že cílená reklama není používána u dětí mladších 13 let. Což je ještě zajímavější v tom, že dítě mladší 13 let vcelku nemá šanci si pořídit účet. Kdekoliv, nejenom u Microsoftu.
Jak dlouho Microsoft uchovává údaje
Neméně zajímavé je, že informace týkající se vás a cílení reklamy jsou ukládány až 13 měsíců, ale může tomu být déle.
Vyhledávací dotazy ze služby Bing jsou anonymizovány odebráním IP adresy a uloženy takto na 6 měsíců. Po 18 měsících jsou odebrány cookies a jiné identifikátory.
Odstraněná pošta v Outlooku je uchovávána po dobu 30 dní.
Odstranění platební karty přiřazené k účtu nezajistí zrušení platebních záznamů s tím spojených.
Sdílení osobních údajů a poskytování dalším stranám
Ne příliš dobrou zprávou je, že tyto informace, spojené s vaším inzertním ID („nový“ identifikátor), Microsoft může (a bude) sdílet s třetími stranami. Stejně tak budou osobní údaje sdíleny s dceřinými společnostmi, dodavateli.
Microsoft případné poskytování osobních údajů, ale také vašeho obsahu (doslova „například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách“), řeší v „dobré víře“. Konkrétně, a tohle je potřeba citovat:
K vašim osobním údajům, včetně vašeho obsahu (například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách), můžeme přistupovat, zveřejňovat je a uchovávat je, a to v dobré víře a v rozsahu nezbytném pro:
Ono „nezbytné pro“ zahrnuje dodržování zákonů. Soudní řízení, vymáhání práva, vládní požadavky, ochranu zákazníků, zabezpečení chodu služeb, zastavení/prevenci útoku, ochranu práv nebo majetku společnosti Microsoft. A pokud Microsoft zjistí, že jeho služby jsou používány k „obchodu s odcizeným duševním nebo fyzickým vlastnictvím společnosti Microsoft“, nebude obsah zkoumat, ale může jej předat orgánům pro vymáhání práva.
Osobně se domnívám, že takto široce zakotvená možnost, že si Microsoft přečte, otevře, použije či předá cokoliv jenom na základě toho, že je přesvědčen o konání v rámci „dobré vůle“, je poměrně děsivou záležitostí.
Používání cookies
Vedle cookies uvádí Microsoft také využití „reklamního ID“, ale také „obdobných technologií“ jako jsou cookies. Zmiňovány jsou zde i měřicí prvky (v české verzi se jim paradoxně říká „webové signály“) a také to, že se vlastně vůbec nemáte divit tomu, že na službách Microsoftu na vás bude cookies valit nejenom Microsoft, ale také řada dalších společností. V případě „obdobných technologií“ uvádí Microsoft specificky Flash a Silverlight, paradoxně zde ale není ani slovo o HTML 5 Storage.
Účet Microsoft
Dobrá zpráva je, že pravidla uvádějí, že k účtu Microsoft není nutné používat pravé jméno. Špatná zpráva je, že to po vás Microsoft při zakládání účtu, ale i později, bude stejně chtít. Trik totiž bude v tom, že v podmínkách je napsáno, že „některé služby“ pravé jméno nevyžadují.
Windows 10 (ale třeba i Xbox a další)
Poměrně dlouhá část Podmínek soukromí a ochrany osobních údajů je věnovaná Windows 10. Důvod je ten, že řada nových věcí v desátých Windows velmi výrazně ovlivňuje soukromí – na to, čeho všeho se to týká a jak to můžete případně ovlivnit, se ale podívejte do samostatného článku Jak je to s Windows 10 a pokračujícím útokem na naše soukromí.
A ještě je zde další zásadní smluvní dokument, tedy Smlouva o poskytování služeb společnosti Microsoft. Ta upravuje například to, kdo vlastní a jakým způsobem může zacházet s vaším obsahem.
ČLÁNKY DO MAILU