Az amerikai versenyjogi hivatal csütörtökön hozta nyilvánosságra a Microsofttal kötött egyezségét, mely kimondja, hogy a szoftvercégnek két évtizeden keresztül rendszeres biztonsági ellenőrzésnek kell alávetnie a Passport szolgáltatását. A hivatal szerint ugyanis a Microsoft nem tájékoztatta megfelelően az ügyfeleit személyi adataik védelmével és biztonságával kapcsolatban. Ez a megállapodás támaszt elsőként jelentős biztonsági követelményeket a céggel szemben.
Az amerikai versenyjogi hivatal (Federal Trade Commission, FTC) elsősorban azt kifogásolta, hogy a Microsoft online hitelesítő rendszere, a Passport túl sok információt gyűjt a felhasználókról, és nem védi megfelelően személyes adataikat.
Tárolja az adatokat
A Passport-rendszer segítségével a felhasználók egyszerű bejelentkezés révén számos webes szolgáltatást vehetnek igénybe. Az ötlet egyszerű: a Microsoft összegyűjti és tárolja az ügyfelei által használt azonosítókat, jelszavakat és más személyes információkat is, például a hitelkártyaszámot vagy a szállítási címet. Ez az elektronikus "tárca" elsősorban az online tranzakciók megkönnyítésére szolgál. Az AOL Time Warner és a Sun Microsystems is támogat hasonló elven működő szolgáltatásokat.
Loggolja a forgalmat
A Passport-hitelesítés szükséges a MSN Messenger és a Hotmail igénybevételéhez, de többek között a Microsoft Developer Network eléréséhez, és Microsoft Reader e-bookok vásárlásához is kell. A rendszert megjelenésekor erős kritikával fogadták, és az FTC csütörtöki állásfoglalásában a bírálat számos pontjával egyetértett. A hivatal egy hat oldalas dokumentumban foglalta össze kifogásait.
A megállapodás eredményeképpen a Microsoftnak meg kell változtatnia online adatvédelmi gyakorlatát, és kielégítően tájékoztatnia kell felhasználóit az alkalmazott biztonsági eljárásokról és arról, hogy milyen adatokat gyűjt róluk. Az FTC ugyanis kiderítette, hogy a Microsoft loggolja a Passport-felhasználók által meglátogatott weblapokat, de ezt a tényt elmulasztotta velük közölni.
A Microsoft ígér
A csütörtökön nyilvánosságra hozott nyolc oldalas dokumentumban a Microsoft arra tett ígéretet, hogy a jövőben megfelelően tájékoztatja felhasználóit a róluk gyűjtött információkkal kapcsolatban, és betartja a biztonsági elvárásokat. Vállalta, hogy a következő húsz évben kétévente független szakértők vizsgálják meg az FTC-egyezség betartását.
A cég azt is megígérte, hogy a jövőben nem folytat tisztességtelen vagy megtévesztő gyakorlatot, és megvédi a felhasználói személyes adatait. Ezen kívül öt éven keresztül el kell juttatnia az FTC-nek az összes olyan iratát, mely a megegyezés hatálya alá esik.
Kövesse az Indexet Facebookon is!
Követem!
