image

ACM: cookiewet lijkt van toepassing op Windows 10-download

maandag 14 september 2015, 17:27 door Redactie, 18 reacties

De cookiewet lijkt van toepassing op het automatisch downloaden van Windows 10 op computers met Windows 7 en Windows 8.1, wat inhoudt dat consumenten vooraf moeten zijn geinformeerd en toestemming hebben gegeven voordat Microsoft de installatiebestanden van Windows 10 mag plaatsen, zo laat de Autoriteit Consument & Markt (ACM) tegenover PCM weten.

"Zoals wij het zien lijkt het erop dat artikel 11.7a Telecomwet (Tw) van toepassing is", aldus een woordvoerster. Dit artikel staat beter bekend als de cookiewet en stelt dat gebruikers vooraf geïnformeerd moet zijn en toestemming moeten geven. De cookiewet kent uitzonderingen waarbij dit niet is vereist, maar daar lijkt volgens de woordvoerster geen sprake van te zijn. "Dit betekent dat Windows 10 in de vorm van een nieuw product of een update slechts geplaatst mag worden nadat een gebruiker daarover is geïnformeerd en hiervoor toestemming heeft gegeven", zo stelt de ACM.

Gezien de woordkeuze van de toezichthouder, zo wordt er vaak "lijkt" gebruikt, is het de vraag in hoeverre de situatie met Windows 10 is onderzocht. In eerste instantie stelde PCM in de kop dat de ACM het plaatsen van de installatiebestanden een wetschending zou hebben genoemd, maar dat klopt volgens de toezichthouder niet. Voordat het een dergelijke conclusie kan trekken is er eerst nader onderzoek vereist.

Microsoft plaatst inmiddels automatisch de installatiebestanden van Windows 10 op computers die in aanmerking voor een gratis upgrade komen. Het gaat om 3GB tot 6GB aan data. De installatiebestanden worden ook geplaatst bij gebruikers die Windows 10 niet hebben gereserveerd. Volgens de softwaregigant is dit nodig voor een betere upgrade-ervaring.

Reacties (18)
14-09-2015, 17:46 door Anoniem
Ik heb niet gevraagd om die downloads van Microsoft en voel me daarmee dan ook behandeld als "Stom computervee" door deze softwaregigant. Op zijn minst is dit niet netjes, ik vind dit kwalijk.
14-09-2015, 21:05 door Anoniem
Microsoft heeft mij niets gevraagd betreffende Windows 10 en toch kwam die troep op mijn pc's. Ook gebruikte Microsoft mijn pc's als een p2p verbinding naar voor mij onbekende computers. Het lijkt er op dat Microsoft ernstig in de fout is gegaan. En dan dit. Na het systematisch verwijderen van alle KB's die betrekking hebben op het installeren van Windows 10 staan opeens dezelfde KB's als optionele KB's in de lijst. Ra, ra, hoe kan dat?
14-09-2015, 21:21 door Anoniem
Quote: Privacy-expert Simon Hania stelt het volgende: Hij denkt dat Microsoft nog wel binnen de wet blijft omdat het hier gaat om ‘een door de gebruiker gevraagde dienst’. einde citaat. Hoe haalt die gek het in zijn hoofd om te stellen dat het een gevraagde dienst is. Mij is helemaal niets gevraagd.
14-09-2015, 21:48 door Anoniem
De installatiebestanden worden ook geplaatst bij gebruikers die Windows 10 niet hebben gereserveerd. Volgens de softwaregigant is dit nodig voor een betere upgrade-ervaring. Dat is nogal wat en dat allemaal zonder toestemming of medeweten. Ik word er helemaal " high "van want het bezorgd mij dagelijks extra werk waar ik niet om verlegen zit. Ik heb wel wat beters te doen.
14-09-2015, 22:22 door karma4
Interessant, ik had graag de verwijzing naar de betreffende wet er bij gehad.
http://wetten.overheid.nl/BWBR0009950/Hoofdstuk11/111/Artikel117a/geldigheidsdatum_14-09-2015

Betekent dat nu alle crapware (ongevraagd meegeleverd) en de vinkjes die her en der aan staan bij downloads nu niet in de haak zijn. Dan gaarne die ook meteen meenemen.
Ook alle advertenstie (adware) plaatst ongewenst data op mijn machine. Voordat maar iets naar me verstuurd wordt in wat voor vorm dan ook wil ik daar expliciet toestemming voor kunnen geven.

Hmm de cookiewet heeft voor cookies niet echt geholpen (er zijn meer manieren van trackers) dus zetten we die wet maar voor iets anders in. https://ictrecht.nl/factsheets/hoe-om-te-gaan-met-de-nieuwe-cookieregels/
14-09-2015, 22:25 door Anoniem
Microsoft roept ook al wekenlang dat er geen persoonlijke data verzameld wordt met Windows 10. Maar zij verzamelen al heel erg lang email berichten van bedrijven en particulieren. Bron: http://www.nu.nl/internet/4122957/microsoft-waarschuwt-privacyrel-in-e-mailrechtszaak.html
14-09-2015, 22:33 door Anoniem
Microsoft gaat upgrade naar Windows 10 verder opdringen. Vooralsnog bleef het beperkt bij een melding rechtonderin waarin werd aangegeven dat Windows 10 nu beschikbaar is en gebruikers gratis mogen upgraden. Nu gaat het bedrijf via Windows Update de installatiebestanden voor Windows 10 naar alle Windows 7 en Windows 8 systemen verspreiden en bij elke herstart van het systeem vragen of de upgrade naar Windows 10 kan worden uitgevoerd.

Door Windows 10 verder op te dringen zullen gebruikers ongetwijfeld sneller akkoord gaan met het upgraden en zal de adoptie van Windows 10 nog sneller gaan. Voor mensen die besloten hebben voorlopig niet te willen upgraden kan deze opdringerigheid mogelijk als ongewenst worden ervaren.
Bron: http://www.techzine.nl/nieuws/41924/microsoft-gaat-upgrade-naar-windows-10-verder-opdringen.html
14-09-2015, 22:42 door Anoniem
Windows 10-gebruikers eisen openheid. Microsoft moet meer informatie gaan geven over patches, vinden klanten.
De schimmigheid rond patches die Microsoft uitbrengt voor het Windows 10 besturingssysteem zijn gebruikers een doorn in het oog. Er is een petitie opgesteld om Microsoft tot meer transparantie te bewegen aldus het artikel. Vergeet het maar. Webwereld stuurt je door naar Microsoft als je op de link klikt. Hier de link: http://webwereld.nl/beveiliging/88796-windows-10-gebruikers-eisen-openheid Typisch een gevalletje borstzak/vestzak.
14-09-2015, 22:51 door Anoniem
Interessant, ik had graag de verwijzing naar de betreffende wet er bij gehad.

De Autoriteit Consument & Markt (ACM) die gaat over de handhaving van de cookiewet in Nederland meldt aan PCM dat het automatisch downloaden van Windows 10-installatiebestanden inderdaad de zogeheten cookiewet raakt. “Zoals wij het zien lijkt het erop dat artikel 11.7a Telecomwet (Tw) van toepassing is”, laat een woordvoerster van de ACM weten. Dat wetsartikel is beter bekend als de cookiebepaling of cookiewet.
Artikel 11.7a

1. Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker:
a. is voorzien van duidelijke en volledige informatie overeenkomstig de Wet bescherming persoonsgegevens, in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt, en
b. daarvoor toestemming heeft verleend.
2. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk informatie wordt opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen informatie.
3. Het bepaalde in het eerste lid is niet van toepassing indien het de opslag of toegang betreft:
a. met als uitsluitend doel de communicatie over een elektronisch communicatienetwerk uit te voeren,
b. die strikt noodzakelijk is om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren of – mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker – om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij.
4. Een handeling als bedoeld in het eerste lid, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren zodat de betrokken gebruiker of abonnee anders behandeld kan worden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens.
5. De toegang van de gebruiker tot een dienst van de informatiemaatschappij die wordt geleverd door of namens een krachtens publiekrecht ingestelde rechtspersoon wordt niet afhankelijk gemaakt van het verlenen van toestemming als bedoeld in het eerste lid.
6. Bij of krachtens algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van Veiligheid en Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, genoemde vereisten en de in het derde lid genoemde uitzonderingen. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur.

Duidelijker kan ik het niet maken.
15-09-2015, 08:10 door Anoniem
Even advocaat van de duivel spelen om de zaak wat duidelijker te krijgen.
Een gebruiker moet bij de eerste keer opstarten toch aangeven hoe Windows met updates moet omgaan. Daarbij zit toch ook de optie automatisch downloaden en vragen voor installatie, dus de gebruiker is toch al op de hoogte gesteld?
15-09-2015, 09:01 door Anoniem
Men valt hier over het feit dan MS ongevraagd data op jouw systeem zet. (wil dit ook absoluut niet goed praten) Echter als MS zo makkelijk data (ongemerkt) op jouw computer kan zetten komt bij mij de vraag op hoe makkelijk het voor hen moet zijn om data bij je weg te halen. Daar hoor ik nu niemand over...
15-09-2015, 10:27 door Anoniem
Door Anoniem: Microsoft roept ook al wekenlang dat er geen persoonlijke data verzameld wordt met Windows 10. Maar zij verzamelen al heel erg lang email berichten van bedrijven en particulieren. Bron: http://www.nu.nl/internet/4122957/microsoft-waarschuwt-privacyrel-in-e-mailrechtszaak.html

Dit gaat over e-mail van gebruikers van live.com, outlook.com enz. Dat heeft nog geen betrekking op mail op je eigen PC.

Sommige analysten van de betreffende rechtzaak zien echter een ander probleem. De Amerikaanse overheid baseert zich op "onder beheer of controle" van een Amerikaanse organisatie. Microsoft haalt, met haar nieuwe voorwaarden, de controle en het beheer van de werkplekken (meer) naar zich toe. De conclusie van de analysten is dat dit betekent dat ook je werkplek nu plotseling volgende de Amerikaanse overheid "onder beheer of controle" van Microsoft is en ze dus de opdracht kunnen geven gegevens van iedere willekeurige PC af te halen.

Peter
15-09-2015, 10:47 door Anoniem
Door Anoniem: Even advocaat van de duivel spelen om de zaak wat duidelijker te krijgen.
Een gebruiker moet bij de eerste keer opstarten toch aangeven hoe Windows met updates moet omgaan. Daarbij zit toch ook de optie automatisch downloaden en vragen voor installatie, dus de gebruiker is toch al op de hoogte gesteld?
Ja voor updates.
Dit is een upgrade naar een nieuw operating system, duidelijk iets anders
dan een update.
15-09-2015, 11:06 door karma4
Door Anoniem: Interessant, ik had graag de verwijzing naar de betreffende wet er bij gehad.
...
Duidelijker kan ik het niet maken.
De link naar het wetsartikel had ik opgezocht en er bij gezet, na die opmerking. Het compleet kopiëren voegt niets toe.
In het vervolg noemde ik een aantal situaties (b.v de advertising) die er ook ander geschoven kunnen worden.
Je zit met 1b (automatisch update ja , is verplicht b.v. NVB) 3a (alle caching met browser en automatische downloads) en 3b (noodzakelijk voor dienstverlening) hoe deze in de praktijk situaties uitgelegd kunnen worden.

Door Anoniem: Men valt hier over het feit dan MS ongevraagd data op jouw systeem zet ..
Mooi verwoord, ik had liever gezien dat er stond: "Men valt hier over het feit dat een IT leverancier ongevraagd data op jouw systeem zet". In de professionele praktijk heb je met vele leveranciers te maken: Oracle SAP IBM Apple, de vele open source "applicaties" en meer. Er zijn er snel zo'n meerdere honderd of veel meer die rondzwerven.

Zodra je met een leverancier een service afspraak maakt komen er verplichtingen van beide kanten. Ja de leverancier heeft bij huurovereenkomsten bepaalde rechten net zoals de afnemer die heeft. Zodra je de externe leverancier toegang geeft voor onderhoud kan hij in jouw omgeving komen waarvoor jij dat gebruikt. Dat is heel algemeen en gangbaar.
Inderdaad MS en elke andere autoupdater (denk aan de virusscanners) kan in principe bij al jouw data.
Als je een grotere datacenter omgeving gewend bent, dat is heel normaal. Er zijn mensen die zich met storage DR etc. bezig houden. Die vallen buiten de normale toegangsrechten (ze maar werken met root). Daarom gaan die autoupdaters en directe open verbindingen naar elke leverancier (als het goed is) uit. Daar worden aparte processen voor gemaakt.

Dit leidt naar een andere Interessante vraag: Hoe zit het met releasemanagement?
Dat is de reden dat beheerders ICT verantwoordelijken zo graag willen weten wat er allemaal veranderd. Heb je een hele keten van afhankelijkheden van technologieën en leveranciers dan kan je niet hebben dat de keten omvalt omdat er veranderingen (updates) doorgevoerd worden die niet consistent werken in die hele keten.
Hier heb je meteen het argument waarom patches/updates vaak zo ver achterlopen. Het gaat om de keten / bedrijfsproces niet om een speeltje van een of andere nerd. Voor thuisgebruik en de hobbykamer is dat minder aan de orde.
15-09-2015, 11:12 door john west
Ik vind dat er te slap en te laat een reactie komt.

Alle protesten en klachten ,dat nemen ze niet serieus.
Het updaten is voor mij schimmig en ook de uitleg.
Zolang er geen boete bepaling is opgenomen in de MS voorwaarden en een
nauwkeurige uitleg ,betreft privacy ,blijft er een diep wantrouwen.

Ik heb de hosts al aangepast,en met GlassWire Network Security hou ik zoveel mogelijk
de boel in de gaten.
Starten zonder netwerk verbinding,en pas daarna controle ingaand en uitgaand verkeer.
Privacy gevoelig materiaal versleutelen of op een externe HD schijf.
15-09-2015, 12:18 door Spiff has left the building - Bijgewerkt: 15-09-2015, 16:35
Door Anoniem, ma.14-09, 22:33 uur:
Microsoft gaat upgrade naar Windows 10 verder opdringen. Vooralsnog bleef het beperkt bij een melding rechtonderin waarin werd aangegeven dat Windows 10 nu beschikbaar is en gebruikers gratis mogen upgraden. Nu gaat het bedrijf via Windows Update de installatiebestanden voor Windows 10 naar alle Windows 7 en Windows 8 systemen verspreiden en bij elke herstart van het systeem vragen of de upgrade naar Windows 10 kan worden uitgevoerd.
Bron: http://www.techzine.nl/nieuws/41924/microsoft-gaat-upgrade-naar-windows-10-verder-opdringen.html
Ik ken geen andere bronnen die melding maken van "Nu gaat het bedrijf [...] bij elke herstart van het systeem vragen of de upgrade naar Windows 10 kan worden uitgevoerd."
Ik heb daarom de auteur, Coen van Eenbergen per e-mail een bronvermelding gevraagd.
Aanvulling:
Inmiddels heeft de auteur, Coen van Eenbergen, per e-mail aangegeven dat hij zich baseerde op dit artikel:
http://www.zdnet.com/article/windows-10-installer-could-be-on-your-pc-whether-you-want-it-or-not/
en daarin de passage "It nags you to upgrade on each reboot".
Ik zie hoe dat geïnterpreteerd kan worden als "Nu gaat het bedrijf [...] bij elke herstart van het systeem vragen of de upgrade naar Windows 10 kan worden uitgevoerd."
Ikzelf ging en ga er vanuit dat met "It nags you to upgrade on each reboot" de popups "Jouw gratis upgrade staat klaar. Je kunt tijdelijk nog gratis upgraden naar Windows 10" bedoeld worden, die vrijwel dagelijks optreden na boot.
Wat ZDNet precies bedoelt met "It nags you to upgrade on each reboot", dat is niet duidelijk.
15-09-2015, 19:29 door Ron625
Door Anoniem: Men valt hier over het feit dan MS ongevraagd data op jouw systeem zet. (wil dit ook absoluut niet goed praten) Echter als MS zo makkelijk data (ongemerkt) op jouw computer kan zetten komt bij mij de vraag op hoe makkelijk het voor hen moet zijn om data bij je weg te halen. Daar hoor ik nu niemand over...
Een andere vraag is, hoe gemakkelijk een "ander" data op jouw computer kan zetten en hoe makkelijk een "ander" in jouw data kan komen.
Natuurlijk is er een hack voor nodig, maar daar kunnen we (vrees ik) op wachten, net als op een hack om de wachtwoorden van Wifi te kopieëren
15-09-2015, 21:01 door karma4
john west Zolang er geen boete bepaling is opgenomen in de MS voorwaarden ...
John John toch. Een boetebepaling komt vrijwel nooit in een algemeen servicecontract. Boetes lopen namelijk via rechtspraak en daar is een en ander geregeld. Bij opzettelijk misbruik to 10% van de werelwijde jaaromzet. (EU) en voor normale zaakjes tot zo'n 800.000. In de Amerikaanse claimcultuur kan je ook persoonlijke schadevergoeding eisen dat is wat anders dan een boete. Een boete die komt in een overheidspot, een schadevergoeding krijg jij.

Ron625 Natuurlijk is er een hack voor nodig, ...
Dat is een bekend feature bij elk systeem. Alles kan gehackt worden en dat gebeurt ook. Linux OSX Android IOS IOT's met routers webcams en auto's. De data-breaches (data-lekken) gaan net zo hard. http://www.databreaches.net/ Is er een NL lijst of houdt iedereen hier zijn mond?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.