El Director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, junto con otros miembros de la institución, se ha reunido con Brendon Lynch, Director de Estrategias de Privacidad de Microsoft y otros representantes de esta compañía.
Al igual que en el encuentro que la AEPD mantuvo la pasada semana con Google, los representantes de la institución han trasladado a los responsables de privacidad de Microsoft las principales observaciones e interrogantes en relación con sus políticas de recogida, retención y uso de datos personales, derivados de las búsquedas a través de Internet . Asimismo, se han abordado cuestiones relacionadas con el servicio de correo electrónico Hotmail, principalmente en relación con la filtración de los contenidos de los mensajes, o la conservación de datos de trafico de los mismos.
En la actualidad, Microsoft, al igual que Google, ha reducido a 18 meses la retención de datos asociados a las búsquedas que sus usuarios realizan. Entre ellos se encuentran datos que permiten la identificación del usuario como son la dirección IP, y los derivados del uso de dispositivos que almacenan las preferencias del usuario (Cookies).
En este sentido la AEPD ha requerido de Microsoft la reducción de los periodos de retención de datos obtenidos, a través de Cookies o server logs, cuando sus usuarios realizan una búsqueda, únicamente al periodo de tiempo que sea necesario para la prestación del servicio.
Sobre los datos generados por el servicio de correo electrónico Hotmail, la AEPD ha obtenido garantías por parte de los responsables de Microsoft de que cuando los usuarios eliminan mensajes de correo electrónico, se produce una destrucción inmediata, tanto de los datos de tráfico de las correos electrónicos como el contenido, conforme a los parámetros tecnológicos necesarios. Asimismo, han confirmado a la Agencia de Protección de Datos que no existe conservación alguna de datos de las comunicaciones realizadas por usuarios del servicio de mensajería instantánea, Messenger.
En relación con la posible filtración del los contenidos de los mensajes de correo electrónico , la AEPD ha obtenido garantías por parte de Microsoft de que los contenidos de correo electrónico son filtrados únicamente para la detección de spam y virus, y no para otras finalidades como la distribución de publicidad.
Por otra parte, el director de la AEPD ha trasladado a los responsables de privacidad de Microsoft la necesidad atender el derecho de los ciudadanos de cancelación de sus datos personales que aparecen publicados en Internet, siempre y cuando no se opongan a mandatos legales o al ejercicio de la libertad de expresión. En este sentido, se ha confirmado por parte de Microsoft, que las solicitudes individuales de cancelación de datos por parte de usuarios son atendidas.
Por otra parte, en el transcurso de la reunión la AEPD ha requerido información sobre las cesiones de datos de los usuarios, ante lo que los responsables de Microsoft han confirmado que ninguna información de usuarios de ningún servicio de Microsoft es revelada a terceros, sin que exista una orden judicial por parte de autoridades americanas.
Finalmente, los responsables de Microsoft han compartido el interés de la AEPD por la necesidad de avanzar en regulación internacional de estándares de privacidad.
En la actualidad, Microsoft, al igual que Google, ha reducido a 18 meses la retención de datos asociados a las búsquedas que sus usuarios realizan. Entre ellos se encuentran datos que permiten la identificación del usuario como son la dirección IP, y los derivados del uso de dispositivos que almacenan las preferencias del usuario (Cookies).
En este sentido la AEPD ha requerido de Microsoft la reducción de los periodos de retención de datos obtenidos, a través de Cookies o server logs, cuando sus usuarios realizan una búsqueda, únicamente al periodo de tiempo que sea necesario para la prestación del servicio.
Sobre los datos generados por el servicio de correo electrónico Hotmail, la AEPD ha obtenido garantías por parte de los responsables de Microsoft de que cuando los usuarios eliminan mensajes de correo electrónico, se produce una destrucción inmediata, tanto de los datos de tráfico de las correos electrónicos como el contenido, conforme a los parámetros tecnológicos necesarios. Asimismo, han confirmado a la Agencia de Protección de Datos que no existe conservación alguna de datos de las comunicaciones realizadas por usuarios del servicio de mensajería instantánea, Messenger.
En relación con la posible filtración del los contenidos de los mensajes de correo electrónico , la AEPD ha obtenido garantías por parte de Microsoft de que los contenidos de correo electrónico son filtrados únicamente para la detección de spam y virus, y no para otras finalidades como la distribución de publicidad.
Por otra parte, el director de la AEPD ha trasladado a los responsables de privacidad de Microsoft la necesidad atender el derecho de los ciudadanos de cancelación de sus datos personales que aparecen publicados en Internet, siempre y cuando no se opongan a mandatos legales o al ejercicio de la libertad de expresión. En este sentido, se ha confirmado por parte de Microsoft, que las solicitudes individuales de cancelación de datos por parte de usuarios son atendidas.
Por otra parte, en el transcurso de la reunión la AEPD ha requerido información sobre las cesiones de datos de los usuarios, ante lo que los responsables de Microsoft han confirmado que ninguna información de usuarios de ningún servicio de Microsoft es revelada a terceros, sin que exista una orden judicial por parte de autoridades americanas.
Finalmente, los responsables de Microsoft han compartido el interés de la AEPD por la necesidad de avanzar en regulación internacional de estándares de privacidad.
Por su parte, Microsoft ha subrayado que desde hace algunos meses, ha incorporado varias modificaciones en relación a sus principios de privacidad para el buscador Live.com y a la recopilación de datos con fines comerciales. Estas modificaciones tienen como objetivo proteger la privacidad de los usuarios de Windows Live, garantizándose que los datos personales incluidos en las búsquedas se conviertan en anónimos pasados 18 meses, borrando permanentemente el Identificador de las “cookies” (cookie IDs) y la dirección IP completa. La compañía también ha dotado a sus usuarios de un mayor control sobre la información utilizada para personalizar sus búsquedas en Internet. Además, siguiendo con sus esfuerzos por fomentar un acercamiento común de la industria a los temas de privacidad, Microsoft se ha sumado a la iniciativa Network Advertising Initiative (NAI).
“Entramos en una nueva era de soluciones competitivas e innovadoras en el área de la privacidad online. Microsoft está ayudando a liderar esta nueva era, jugando un papel activo y abogando por una regulación sencilla y comprensible”, aseguró Brendon Lynch.
“En el marco del diálogo constructivo que hemos establecido con la AEPD, esta reunión nos ha permitido explicar a la Agencia los estrictos criterios de protección de la privacidad que viene aplicando Microsoft en todos sus servicios en Internet”, explicó Bárbara Olagaray.
“Entramos en una nueva era de soluciones competitivas e innovadoras en el área de la privacidad online. Microsoft está ayudando a liderar esta nueva era, jugando un papel activo y abogando por una regulación sencilla y comprensible”, aseguró Brendon Lynch.
“En el marco del diálogo constructivo que hemos establecido con la AEPD, esta reunión nos ha permitido explicar a la Agencia los estrictos criterios de protección de la privacidad que viene aplicando Microsoft en todos sus servicios en Internet”, explicó Bárbara Olagaray.
Cabe subrayar que en cuanto a las notificaciones al usuario, Microsoft ha recalcado que "continuará con la transparencia en sus políticas y prácticas para que los usuarios puedan tomar decisiones documentadas. Microsoft actualizará regularmente su Reporte de Privacidad Online accesible desde todas las páginas de cualquier operador, de manera que se mantenga la transparencia a medida que sus servicios evolucionan y sus prácticas cambian. Esto incluirá actualizaciones de su reporte de privacidad para ofrecer mayores detalles acerca de la recogida y protección de los datos de las búsquedas y la publiciad online".
La multinacional norteamericana ha confirmado también que convertirá en anónimas todas las búsquedas de datos después de 18 meses, a menos que la compañía reciba el consentimiento de los usuarios para mantener los datos un periodo de tiempo mayor. Por ejemplo, Microsoft almacenará los términos de búsqueda de Live.com de forma separada de la información de las cuentas que identifica a las personas personal y directamente, como su nombre, dirección de e-mail y números de teléfono.
La Agencia Española de Protección de Datos ha requerido información a tres de los principales motores de búsqueda en Internet, Google, Yahoo y Microsoft, para analizar entre otros aspectos sus políticas de retención y tratamiento de datos personales.
Mediante estas actuaciones la AEPD pretende evaluar la incidencia que estas prácticas de los motores de búsqueda de Internet pueden tener para la privacidad de los usuarios de estos sistemas.
Mediante estas actuaciones la AEPD pretende evaluar la incidencia que estas prácticas de los motores de búsqueda de Internet pueden tener para la privacidad de los usuarios de estos sistemas.
