Clicky

SEGURANÇA

MPF obriga Microsoft a pedir consentimento para usar dados do Windows 10

Convergência Digital* ... 09/07/2020 ... Convergência Digital

O Ministério Público Federal e a Microsoft firmaram um Termo de Compromisso de Ajustamento de Conduta (TAC) com o objetivo de que sejam sanadas as dúvidas sobre o atendimento dos requisitos de privacidade da lei brasileira pelo sistema operacional Windows 10.

Com o acordo, a empresa reitera seu compromisso de tratar os dados pessoais dos usuários do Windows 10 de acordo com a legislação brasileira, com melhorias na experiência do usuário e na obtenção de seu consentimento, tornando ainda mais transparentes os procedimentos de coleta de informações. As funcionalidades previstas no TAC, de comum acordo, serão implementadas com o próximo lançamento principal do Windows 10, até no máximo 15 de agosto de 2020.

Os compromissos assumidos pela Microsoft encerram uma ação judicial proposta pelo MPF em 24/04/2018, na qual se requer que a coleta e uso de dados, para outros fins que não a correção de funcionamento do sistema operacional, seja realizada somente com a expressa autorização dos usuários. A ação civil pública, ajuizada pela Procuradoria Regional dos Direitos do Cidadão em São Paulo, também pedia que fossem incluídas cláusulas contratuais destacadas no Termo de Licença do produto e na Política de Privacidade, alertando aos usuários sobre as consequências de autorizarem a transferência de informações para outros fins, diversos daqueles estritamente necessários para a correção de falhas no sistema operacional.

O acordo prevê que a empresa modifique a interface de instalação do Windows 10, permitindo aos usuários escolherem – de forma livre, informada e inequívoca – um fornecimento mais ou menos restrito de seus dados. Também deverão ser comunicadas, de forma clara, precisa e acessível, quais são as informações pessoais recolhidas pelo software e o propósito da coleta, devendo o tratamento dos dados ser limitado ao mínimo necessário para o alcance dessa finalidade. O tempo de armazenamento dos detalhes dos usuários também será restrito, não extrapolando o suficiente para a realização de propósitos específicos, informados ao titular.

O objetivo é deixar claro que as diversas informações sobre os consumidores, como geolocalização, hábitos de navegação e histórico de buscas realizadas na internet, somente podem ser utilizadas ou coletadas com sua expressa anuência, inclusive com alertas para que o consumidor autorize tal coleta de dados.

Portanto, o ajuste firmado estabelece não só a inclusão de cláusulas na Política de Privacidade, como também a adoção de mecanismos que facilitem a escolha das opções de privacidade pelos consumidores. Uma das medidas será a inclusão de link para página com texto específico sobre tratamento de dados em cada tela de configuração de um novo dispositivo. Tal mudança permitirá que os usuários gerenciem o acesso a informações pessoais, como reconhecimento de voz, localização, “encontre meu dispositivo”, dados de diagnóstico, experiências personalizadas e o ID de publicidade.

A Microsoft se compromete ainda a comunicar de forma clara, adequada e ostensiva quando dados coletados pelo Windows 10 forem compartilhados com terceiros. Além disso, o compartilhamento desses conteúdos dependerá de autorização prévia e específica do usuário, na forma acordada no TAC, ressalvadas as hipóteses de cumprimento de obrigação legal, nos termos do ordenamento jurídico brasileiro.

A Microsoft depositará em conta judicial a quantia de R$ 2,5 milhões, para que o MPF postule ao Juízo que, ao invés do recolhimento ao Fundo de Direitos Difusos, seja tal valor destinado para custear projetos de implementação de iniciativas do MPF. Entre elas, a capacitação e conscientização sobre privacidade e proteção de dados a consumidores brasileiros, bem como ações e projetos que visem propiciar a acessibilidade digital, e a divulgação da campanha Lei do Minuto Seguinte (Lei 12.845/2013) – iniciativa do MPF que busca ampliar o acesso das vítimas de violência sexual ao atendimento emergencial e completo no SUS –, além de ações e projetos voltados à melhoria e humanização deste atendimento.

O MPF postulará também que parte dessa quantia seja direcionada à divulgação, ações e projetos de implementação concreta do direito das mulheres de realizar mamografia de rastreamento no SUS, visando à detecção e tratamento precoce do câncer de mama e, ainda, para ações de apoio no combate à crise do novo coronavírus.O atraso ou descumprimento do acordo implicará em multa diária de R$ 10 mil, sem prejuízo de responsabilização por danos materiais e morais.

A Microsoft encaminhou ao Convergência Digital, um informe oficial sobre o acerto com o MPF. “Temos o prazer de chegar a um acordo com o MPF. A Microsoft está comprometida em proteger a privacidade dos dados de nossos clientes e colocá-los no controle de suas informações. Nos últimos anos, introduzimos uma série de novos recursos de privacidade para fornecer opções claras de privacidade e ferramentas fáceis de usar no Windows 10. Em reconhecimento ao trabalho que está sendo feito pelo MPF, também temos o prazer de contribuir para o treinamento e projetos de conscientização sobre privacidade e proteção de dados para consumidores brasileiros”.


Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G