眾所周知,安全專家一直認為微軟的產品具有一定程度的侵入性。 Windows 10 更是如此。自 2015 年 7 月發布以來,Windows 10 因其數據實踐而受到嚴厲批評。三年後的現在,它仍然受到負面報導。
當談到數字隱私時,大多數專家都認為侵入性數據收集應該是選擇加入,而不是選擇退出。事實上,歐盟新的 GDPR 立法(將於 5 月 25 日全面生效)將這一信念寫入法律。它迫使公司在收集存檔的個人數據之前獲得完全同意。
在當前狀態下,Windows 10 附帶了大量侵入性默認設置。該操作系統不斷從用戶收集數據,並將其發送回微軟的服務器。其中一些過度設置實際上永遠無法停用,而且沒有人很確定微軟如何處理這些“診斷數據”。
現在,一年一度的頒獎典禮被稱為老大哥獎決定將其不太光榮的榮譽授予微軟德國……這一切都要歸功於“有史以來最後的Windows”。
你太無恥了
老大哥獎是一項年度活動,旨在揭露商業和政治領域的隱私和數據保護違法者。法國《世界報》曾恰如其分地稱其為“數據竊取者的奧斯卡”。
現在,微軟(第二次)榮獲“技術”類別的“老大哥獎”。該獎項詳細介紹了該公司對“植入遙測技術”的使用(診斷數據的傳輸)在 Windows 10 中作為其不光彩提及的原因。
當發布 Windows 10 時,微軟決定將其打造成有史以來最後一個 Windows 操作系統。微軟不再像以前那樣一次性購買Windows,而是將操作系統作為服務提供。
隨著 Windows 現在成為一種服務,微軟正在尋找新的方法來從用戶那裡創造收入來源。也就是說,針對他們提供額外服務。出於這個原因,這家科技巨頭比以往任何時候都更熱衷於了解 Windows 用戶在他們的機器上做了什麼。
BigBrotherAwards (BBA) 評選的是微軟現在要窺探其用戶的程度。指出:
“它從許可證激活開始,這需要在線連接。如果我不想使用互聯網(這是有充分理由的),那麼 Windows 10 使這幾乎不可能。”
然後,它繼續批評 Windows 10 不斷收集和存儲有關用戶的遙測數據。對於許多互聯網用戶來說,其中一些積累的數據可能看起來微不足道。然而,BBA 等數據隱私專家對此表示嚴重關切。 BBA 特別譴責沒有人真正知道 Windows 10 為何收集如此多數據的事實:
“[微軟保留][用戶]計算機上安裝的所有軟件的列表。為什麼我要關心我是否將我的計算機用作打字機、玩具、電視機或圖像編輯?公司會如何處理這些信息?我們不知道。”
微軟收集的一些數據似乎是任意的。例如,微軟收集有關使用組合鍵 Alt+Tab 在當前運行的程序之間切換的頻率的數據;看似微不足道且不必要的數據。
BBA 再次承認,一些 Windows 用戶可能並不特別關心這些數據是否被收集。然而,評委(和大多數隱私專家)發現用戶無法輕易選擇退出這些侵入性做法是有問題的:
“肯定在某個地方有一個開關嗎?!如果你檢查“設置”→“隱私”,你會被開關和選項列表淹沒。有數十種東西可以激活和停用,而我們大多數人都不知道一個或另一個決定可能會產生什麼後果。”
該頒獎機構接著指出,歐盟即將出台的數據保護法 (GDPR) 應該會改善歐洲用戶的情況,讓他們能夠拒絕同意至少某些 Windows 10 的侵入性功能。然而,BBA 敦促消費者“密切關注微軟是否會堅持這一點”。 GDPR 有何幫助?
GDPR 規定,在從消費者處收集數據之前必須明確表示同意,這是一項法律要求。此外,GDPR 規定公司必須允許人們隨時撤回數據收集的同意。 GDPR 不再允許預先勾選的框。這意味著先前的指控與 Windows 10 自動更新相關的功能應該不再可能。
此外,數據只能在實際需要且符合 GDPR 的情況下保留規定同意必須明確涵蓋“處理的目的和處理活動的類型”。至少從理論上講,這應該會阻止微軟在不告知消費者數據用途的情況下收集數據。
遺憾的是,Windows 似乎仍然能夠以不直接鏈接到個人身份信息的聚合方式收集遙測數據。這仍然是個問題,特別是考慮到大量研究已經證明匿名數據集通常可以被重新歸因。
此外,Windows 似乎很可能只是要求人們同意數據收集,否則選擇完全不使用該操作系統。
這是 GDPR 無法充分防範的一個灰色地帶,而且不幸的是,這仍然為持續的數據濫用敞開了大門;更不用說 GDPR 僅保護歐洲的 Windows 用戶,而不是世界其他地方的 Windows 用戶。
只有時間才能證明 GDPR 實際為 Windows 10 用戶提供了多少數據保護。人們希望立法中包含的原則能夠改進從消費者那裡收集數據的方式。
然而,這個過程似乎不會在一夜之間發生,公司將在市場上佔據主導地位,迫使人們繼續集體提供數據。有關如何禁用盡可能多的侵入性 Windows 10 功能的完整指南,請點擊這裡。
有關保持安全的更多信息,請查看我們的最好的 PC VPN指導。