法国警告微软：不要搜集过多的用户数据

7月20日，法国数据保护机构要求微软停止过度收集Windows10操作系统用户信息，且未经准许不得向用户提供个性化广告。

法国数据保护机构——法国国家数据保护委员会（CNIL）表示，微软有三个月期限停止跟踪用户浏览记录，以防止微软应用程序和第三方应用程序未经准许有针对性地向用户提供广告，如果微软做不到这一点，该委员会将启用制裁程序。

这家法国隐私监察机构表示，自2015年7月Windows10操作系统正式发布以来，许多欧盟数据保护机构成立了一个联络小组对其进行跟踪调查。

早在今年二月份，法国国家数据保护委员会就要求脸谱网（Facebook）未经准许停止擅自收集用户信息且将信息用于广告的行为。此次，针对微软采取的行动与之前如出一辙。

微软处理的信息包括每位用户下载安装到Windows操作系统上的所有应用程序，以及用户使用每个应用程序的时长，以发现问题并提高其产品性能。然而，法国国家数据保护委员会认为微软收集的数据已经过度，因为这些数据“对于运行该服务而言并非必不可少。”

这家法国监察机构还表示，微软事先未正式通知用户，也没有给用户选择的机会，就在用户终端设置了曲奇饼广告。

法国国家数据保护委员会在一份声明中表示“考虑到微软这一行为对通知的严重违背以及波及的人数之广（法国的微软用户已经超过了一千万）等原因，我们已经决定公开这项正式通知。”

“这一通知的目的并不是要杜绝微软服务中的所有广告，而是确保用户在被完全告知他们所拥有的权利后，能自主地做出选择。”

与美国科技巨头们的营业额相比，目前欧洲各数据保护机构可征收的罚款数额不过是九牛一毛。然而，一则新的欧盟数据保护法预计两年后生效，该法规定的罚款数额可高达被罚公司在年度全球营业额的4%。

微软副总裁兼副总顾问大卫·海纳（David Heiner）表示，未来数月微软将与法国国家数据保护委员会密切合作，以充分理解其忧虑所在，并“制定出该委员会愿意接受的解决方案。”

法国国家数据安全委员会表示微软仍然在利用安全港框架（Safe Harbour framework）将数据非法传输到美国，去年十月，出于对美国大肆监控举动的担心，欧盟最高法院对该框架进行了严厉的打击。

自那时起，为了和欧盟严苛的数据传输规范保持一致，各公司不得不采用例如“标准合同条款”等新的法律框架进行跨大西洋数据传输。

海纳表示，微软采用各种合法机制将数据从欧洲传输到美国，其中也包括标准合同条款。

8月1日，一份新的欧盟-美国数据传输协议将向各企业公开，微软已经表示会签署这份协议。

编译：杜甜甜 编辑：齐磊