מיקרוסופט הסכימה לשנות את "פספורט"
ענקית התוכנה נענתה לדרישת האיחוד האירופי לערוך שינויים במערכת NET Passport. על מנת שתתאים לחוקי הפרטיות של מדינות האיחוד
האיחוד האירופי הודיע אתמול (ה') כי מיקרוסופט הסכימה לערוך שינויים "מרחיקי לכת" במערכת זיהוי המנויים NET Passport., וזאת כמענה לחששות מפני פגיעה בפרטיות המידע של אזרחי האיחוד האירופי וכדי להתאים את הטכנולוגיה לחוקי הפרטיות במדינות האיחוד.
ההסכם בין ענקית התוכנה לזרוע הרגולטורית של האיחוד האירופי הושג בעקבות בדיקה בת שנה של מערכות זיהוי מנויים, שמשמשות לזיהוי גולשים ברשת. ההבנות החדשות יחולו לא רק על המערכת של מיקרוסופט אלא גם על מערכות זיהוי המנויים של מתחרותיה.
במה מדובר?
שירותי זיהוי מנויים כמו "פספורט" הם מעין ארנקים מקוונים, מסדי נתונים ענקיים, המאחסנים מידע אישי חשוב על המשתמשים, כמו שם, כתובת מגורים ומספר כרטיס אשראי. שירותים אלה מאפשרים לזהות את המשתמש שמתחבר לאתרי אינטרנט כמו אתרי קניות, משחקים מקוונים ואתרי בנקאות מקוונת "בקליק אחד", בין אם הוא מחובר ממחשב אישי, טלפון סלולרי, מכונית, טלוויזיה אינטראקטיבית או כל מכשיר אחר שמחובר לאינטרנט. כך, הגולש לא צריך לזכור המוני כינויים וסיסמאות - המערכת זוכרת אותם בשבילו.
על פי מיקרוסופט, 100 מיליון גולשים רשומים במערכת "פספורט", שהושקה בשנת 1999. גם המתחרות של מיקרוסופט, בהן "סאן" ו"אורקל", מפתחות מערכות זיהוי מנויים במסגרת ארגון "ליברטי אליאנס", שקובע תקנים ומדיניות למערכות זיהוי מנויים ובו שותפות 150 חברות.
טענות נגד מיקרוסופט: מעבירה מידע אישי
הזרוע הרגולטורית של האיחוד האירופי (European Commission) פתחה בחקירה בשנה שעברה, בעקבות תלונות של מדינות וארגוני צרכנים באירופה, לפיהן מיקרוסופט משתמשת בפספורט כדי לאסוף מידע אישי על משתמשים, ללא רשותם, ולהעבירו לגורמים נוספים.
בחודש יולי, 2002, החליט האיחוד האירופי לפתוח בחקירה נגד מיקרוסופט בעניין שירות NET Passport., בתיאום עם מדינות האיחוד. על פי החשדות, מיקרוסופט הפרה את חוקי הגנת המידע באירופה כאשר אספה מידע על הרגלי הקניות של צרכנים שמשתמשים במערכת.
על פי הטענות, אתרים רבים ששילבו את "פספורט" לא מציעים לגולשים שאינם מעונינים לרכוש מוצרים ושירותים באמצעות "פספורט" להשתמש במערכת חלופית. כמו כן, מנויי "פספורט" אינם יכולים לבטל את המנוי שלהם, על פי החשד.
חוקי הגנת המידע שנכנסו לתוקף באיחוד האירופי בשנת 1995 מחייבים חברות מסחריות לבקש רשות מצרכנים, לפני שהן צוברות מידע אישי אודותיהם, ומחייבים אותן להודיע ללקוחות כיצד הן מתכוונות להשתמש במידע שאספו.
"מיקרוסופט הסכימה לשינויים"
"מיקרוסופט הסכימה להטמיע שכבת הגנה על המידע האישי של משתמשי 'פספורט', צעד שמשמעותו שינויים מרחיקי לכת במערכת הקיימת", נמסר בהודעה של האיחוד האירופי. ג'ונתן טוד, דובר הזרוע הרגולטורית של האיחוד האירופי, מסר כי עם יישום השינויים, נראה כי מערכת "פספורט" לא מפרה את חוקי הפרטיות במדינות איחוד אירופי. הוא אינו סבור כי מדינות האיחוד ישקלו להטיל על מיקרוסופט קנס כספי או עונשים אחרים לאחר שענקית התוכנה הסכימה לעריכת השינויים במערכת. האיחוד האירופי לא מסר פרטים נוספים על השינויים עליהם הוסכם.
פיטר פליישר, הפרקליט של מיקרוסופט באיזור אירופה, סבור כי השינויים המוסכמים אינם מהותיים. לדבריו, מיקרוסופט התבקשה לשנות את המערכת כך שמשתמשים יתבקשו לתת מראש את הסכמתם למסירת פרטים על אודות עצמם (opt-in), בהם שם, כתובת דואר אלקטרוני ומידע נוסף - למיקרוסופט ולשותפיה המסחריים.
נוסף על כך, מיקרוסופט תציג למשתמשים ב"פספורט" חלון עם מידע על הפרטיות במערכת, קישור לאתר האיחוד האירופי והסבר כיצד ליצור סיסמה מאובטחת.
פליישר טען כי "פספורט" מציעה למשתמשים לקבוע אם למסור את המידע האישי שלהם לאחרים כבר עכשיו, כאשר השינויים המוצעים מרחיבים יכולת זו. לדבריו, השינויים ישולבו במערכת "פספורט" תוך 18 חודשים.
