Microsoft adatvédelem

Flame

Az adatvédelem szó megcsúfolása, részlet:
Név és kapcsolati adatok. Gyűjtjük vezetéknevét és utónevét, e-mail-címét, postai címét, telefonszámát és más hasonló adatait.

Hitelesítő adatok. Gyűjtjük a jelszavakat és a jelszó-emlékeztetőket, illetve a hitelesítéshez és fiókeléréshez használt egyéb biztonsági adatokat.

Demográfiai adatok. Gyűjtjük az Ön korát, nemét, országát, választott nyelvét és más hasonló demográfiai adatait.

Fizetési adatok. Vásárlásaikor gyűjtjük a fizetés feldolgozásához szükséges adatokat, ideértve többek között a fizetési eszköz (például a bankkártya) számát és biztonsági kódját.

Eszköz- és használati adatok. Adatokat gyűjtünk eszközéről, valamint arról, hogy ön és az eszköze hogyan kommunikál a Microsofttal és termékeinkkel. Például a következő adatokat gyűjtjük:
[...]
operációs rendszerekre és az eszközre telepített egyéb szoftverekre vonatkozó adatok is, beleértve a termékkulcsok. Ezenkívül gyűjtjük az IP-címeket, az eszközazonosítókat (például a telefonok IMEI-számát), a területi és a nyelvi beállításokat.
[...]
Érdeklődések és kedvencek. Adatokat gyűjtünk az érdeklődési területeiről és kedvenceiről, ideértve a Sport alkalmazásban követett csapatokat, a Pénzügyek alkalmazásban követett részvényeket, illetve az Időjárás alkalmazásban hozzáadott kedvenc városait. Az Ön által közvetlenül megadottak mellett más gyűjtött adatokból is kivonhatjuk vagy kikövetkeztethetjük az érdeklődéseit és kedvenceit.

Ismerősök és kapcsolatok. Adatokat gyűjtünk ismerőseiről és kapcsolatairól, ha Microsoft-terméket használ ismerősei kezelésére vagy más személyekkel/szervezetekkel való kommunikációra.

Helyadatok. Adatokat gyűjtünk földrajzi helyéről, mely lehet pontos vagy pontatlan. Pontos helymeghatározási adatok lehetnek a globális helymeghatározó rendszer (GPS) adatai, illetve a közeli mobiltornyok és Wi-Fi elérési pontok adatai, amelyeket akkor gyűjtünk, ha engedélyezi a helyalapú termékeket és funkciókat. A pontatlan adatok közé tartozik az IP-címéből kivont helyadat, illetve a tartózkodási helyét kevésbé pontosan (például város vagy irányítószám szintjén) jelző egyéb adatok.

Tartalom. Gyűjtjük a fájljainak tartalmát és az átvitt adatokat, ha ez szükséges az Ön által használt termékek biztosításához. Ha például e-mailt kap az Outlook.com vagy az Exchange Online szolgáltatáson keresztül, az e-mail kézbesítéséhez, megjelenítéséhez és a válaszadáshoz be kell gyűjtenünk annak tartalmát, és azt addig tároljuk, amíg úgy nem dönt, hogy törli. Az ilyen adatok közé tartoznak a Microsoft szolgáltatásaiba, például a OneDrive-ba feltöltött dokumentumainak, fényképeinek, zenéinek és videóinak tartalma, valamint a Microsoft-termékekkel, például a Skype-pal vagy Outlook.com-mal folytatott kommunikációinak tartalma, beleértve a következőket:

az e-mailjének tárgya vagy szövege,
egy csevegőüzenet szövege vagy más tartalma,
egy videóüzenet hang- vagy filmfelvétele, és
egy hangüzenet hangfelvétele melyet Önnek küldtek, vagy egy szöveges üzenet melyet diktál.

Szintén begyűjtjük a nekünk küldött üzenetek tartalmát, mint például a visszajelzéseket és termékértékelőket, valamint az ügyfélszolgálatnak adott kérdéseket és információkat. Amikor Ön kapcsolatba lép velünk, pl. az ügyfélszolgálattal, a képviselőinkkel folytatott telefonbeszélgetéseket vagy csevegéseket megfigyeljük és rögzítjük. Amennyiben belép üzleteinkbe vagy más létesítményeinkbe, képét biztonsági kameráink rögzíthetik.

Csak én érzem ezt _nagyon_ durvának, és elfogadhatatlannak? Vagy már felnőtt az a generáció, aki magasról tesz a privacy-re, és mosolyogva menetel a vágóhíd felé?

( gelei v | 2017. 06. 16., p – 10:18 )

Hardlinket tudsz adni rá plz? Az általad is linkelt https://privacy.microsoft.com/hu-hu/privacystatement oldalon a Ctrl-F nem talált ilyesmit, márpedig jó lenne kontextusban olvasni.

"Vásárlásaikor gyűjtjük a fizetés feldolgozásához szükséges adatokat, ideértve többek között a fizetési eszköz (például a bankkártya) számát és biztonsági kódját."
Tudsz mondani olyan online bankkártyás fizetési szolgáltatót, ami nem gyűjti a kártyaszámot?

"Ha például e-mailt kap az Outlook.com vagy az Exchange Online szolgáltatáson keresztül, az e-mail kézbesítéséhez, megjelenítéséhez és a válaszadáshoz be kell gyűjtenünk annak tartalmát"
Tudsz olyan email-szolgáltatót, aki nem gyűjti az emailjeidet?

"Szintén begyűjtjük a nekünk küldött üzenetek tartalmát, mint például a visszajelzéseket és termékértékelőket"
Ezt végkép nem értem, miért zavar – ne küldj valakinek üzenetet, ha nem akarod, hogy elolvassa.

"Amennyiben belép üzleteinkbe vagy más létesítményeinkbe, képét biztonsági kameráink rögzíthetik."
Akkor te buszra sem szállsz fel, ugye?

És még sorolhatnám, de meguntam.

„Az általunk gyűjtött személyes adatok”-nál nyisd le a további információt, s ott lesz.

Jól összeszedted azokat a kivételeket, amelyeket nem szedtem ugyan ki, de valóban nem is fontosak. Ugyanakkor: telefonszám, IMEI szám, földrajzi hely, szokásaim, ismerőseim, vezeték- és keresztnevem, jelszavak(!), ezek mind olyanok, amelyek nálam kiverik a biztosítékot. Mindez úgy jött, hogy Skype klienst kellene frissíteni, de azt hiszem, lemondok az ismerőseimmel Skype-on való társalgás lehetőségéről.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A trükk az egészben az, hogy az MS összes termékére ugyanaz vonatkozik, ennélfogva a Skype-ra is, amely esetében ezt semmi sem indokolná, de innentől kezdve jogszerű.

Amúgy nem világos, hogy miért nehéz. Attól, hogy egy software felépít egy kapcsolatot, annak adatait nem kell gyűjteni, rögzíteni. Legfeljebb a felhasználó gépén, RAM-ban a kapcsolat idejéig technológiai szükségszerűségből. A jelszavakkal is ez a helyzet. Az adatvédelmi nyilatkozat általában ír jelszavakról, így aztán kiterjesztő értelemben bármilyen jelszóra értendő ez, s nem is tartom kizártnak, hogy szivárványtáblához kell az USA-nak. Nagyon nem mindegy, hogy alig néhány milliárd jelszóval kell törni valamit, vagy bute force módon.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha lenne sokak által használt VoIP kliense, nyilván tenné. Nem tudok Magyarországon elterjedt orosz fejlesztésű és üzemeltetésű VoIP kliensről. Amúgy ez hogy jön ide? Mert az én esetem úgy, hogy a Skype-ot frissítettem volna a Linuxomon.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Azért kell a _teljes_ jelszót tárolni?"

Ez egy adatvédelmi nyilatkozat, nem műszaki tájékoztató. Sehol sem mondták, hogy nincs úgy tárolva, ahogy az ilyet kell.

"Apropó, valamilyen Microsoft szolgáltatáshoz használt jelszót, vagy az összes jelszómezőbe bevitt adatot?"

"A Microsoft a gyűjtött adatokat három alapvető célra használja fel, amelyekről alább részletesebben is olvashat: 1. vállalatunk működtetésére és a kínált termékek biztosítására (beleértve a fejlesztést és a személyre szabást is); 2. kommunikáció lebonyolítására (beleértve a reklámcélú kommunikációt is); és 3. egyes termékek esetében hirdetések megjelenítésére." Szerintem, aki akarja, érti. Aki akarja, félreérti.

Üdv,
Marci

Azt nem értem teljesen, hogy a gyűjtött adatok között személyes adatok is könnyen bekerülhetnek (adott esetben egy email cím is már önmagában lehet az).

Ezek kezelésére vannak magyarországi jogszabályok, többek között kimondja, hogy célhoz kötöttnek kell lennie, meg kell mondanod, hogy pontosan milyen adatokat gyűjt és egy kinek adja át, valamint a törlését biztosítanod kell.

Nincs ebben jogharmonizáció?

"Nincs ebben jogharmonizáció?"

Dehogynem, például:
-GDPR: https://www.microsoft.com/en-us/TrustCenter/Privacy/GDPR#GDPR-requireme…
-EU 29-es bizottság levele a Microsoftnak (e bizottságnak tagja a magyar adatvédelmi biztos is): http://ec.europa.eu/justice/data-protection/article-29/documentation/ot…

Bővebben erről: https://www.microsoft.com/en-us/trustcenter

Üdv,
Marci

Vagy igen, vagy nem. De az biztos, hogy belsőleg feldolgozza.
Minden bank működtet adatbányát, ami ugye nem a kamatokat számolja. ;)
Vagy a szupersop kártyának mi értelme lenne? Egyszerűen odaadod a fogyasztói szokásaidat semmiért, amiből ki tudják kalkulálni, hogy mit veszel meg drágábban, mit érdemes vagy nem érdemes valahova szállítani. Nyilvánvalóan sokkal kisebb mértékben részesülsz az adataid alapján elért nyereségből, mint amit a cég nyer, különben nem érné meg nekik.
Egyetlen "felesleges", nem redundáns adattal többet adsz meg, és nagyságrendekkel több információ bányászható ki belőle!

'Elég nehéz úgy telefonos OS-t csinálni, hogy ne tudjon a telefonszámodról vagy ne lássa az IMEI-t.'

ha nekem vannak tárolt adataim, azokat az m$ ne gyűjtse.

'Elég nehéz úgy kommunikációs szoftvert csinálni, hogy ne tudjon az ismerőseidről vagy a nevedről'

a szoftver tudhat róla, használhatja is, de az m$ ne gyűjtse be azokat.

Azért nehéz veletek vitatkozni, mert ebben a threadben valójában látványosan nem érdekel senkit a privacy, csak a lehetőség, hogy megint be lehet szólni a Microsoftnak. A Play Store-ban megnézheted az androidos telefonjaid IMEI számát, az icloud.com-on pedig a iPhone-okét. Érdekes, itt nem arról folyik a vita, hogy "köcsög multik", hanem "köcsög m$", így, kiemelve.

Amúgy milyen telefonod is van?

( uid_20269 | 2017. 06. 16., p – 12:02 )

Kötelező ezeket használni.?
--
God bless you, Captain Hindsight..

( bartaszili | 2017. 06. 16., p – 14:06 )

Nevezz meg azt a céget, akik nem akarnak többet tudni rólad, hogy még több pénzt kereshessenek?

(off level -9999: Ha el akarod hesegetni őket akkor minden nap küldj egy friss fotót a segglyukadról magadnak. Egy idő után csak bele unnak megnézni.)

Nem hiszem, hogy ember néz bármit is. Big data, inkább profilozás, kapcsolati háló feltérképezése, statisztikák alapján extrapolálás, így hamarabb és jobban tudják majd, mit fogok holnap csinálni, mi történik velem egy év múlva, mint tudom ezt én magam saját magamról.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Skype-olsz, megemlítitek hogy de jó volna egy need for speedet nyomni megint mint a régi szép időkben... Bekaccsolod a tévét és készen álltok a versenyzésre. Kedvenc pályátok, kocsitok, kedvenc zene megy alatta automatán. Majd a 10. körnél csöngetnek, megjött a pizzád a kóla/sör, mert ha játszol ezt szoktál zabálni. A telód nezavarjban van, mert a need for speed szólt neki, hogy nyerésben vagy. Barinőd kapott egy automata smst, hogy elfoglalt vagy, halasszuk máskorra a talit. Anyád kapja a célzott emaileket milyen játékot vegyen neked a közelgő szülinapodra. A barinőnek jelzi a rendszer hogy milyen pornót szerecc' nézni és szaktanácsokkal látja el hogyan legyen legközelebb.

Aztán jön John Connor, meg a többiek. Szerezzetek be egy németjuhászt mind!

( mrceeka v | 2017. 06. 16., p – 22:37 )

"Csak én érzem ezt _nagyon_ durvának, és elfogadhatatlannak? "

Egyszerűen csak félreérted.

Üdv,
Marci

Semmi okom megbízni bennük. Nyilván védik a feneküket, így kénytelenek leírni. Mi abban a félreértés, hogy a PRISM botrányban nagyjából mindenki érintett volt, akinek a nevét ismerjük? Mi abban a félreértés, hogy tapasztalták emberek, hogy miután Skype-on ismerősüknek linket adtak saját host-jukra, jött lekérés MS tartományból? Nyilván robot, de attól még a chat automatikus olvasása tény. Ezek fényében azt gondolod, értsem úgy, hogy a jelszavak gyűjtése csak azon jelszavakra vonatkozik, amelyeket titkosítva kell tárolni azért, hogy az ügyfél autentikálni tudja magát. Ha így lenne, kínosan ügyelnének arra, hogy ezt is írnák, külön kihangsúlyozva, hogy mást nem, bár akkor sem hinném el. Viszont nem ez van odaírva, hanem kiterjesztő értelemben írják, ennélfogva minden jelszót gyűjtenek, amelyeknek semmi köze az MS szolgáltatásaihoz. Szivárványtábla alapján kicsit könnyebb bejutni eszközökbe, mint nyers erővel. Meg ugye név, telefonszám, ismerősök, szokások, hely. A végletekig undorító.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A PRISM után van értelme bízni az MS-ben? 2006 ősze után van értelme bízni magyar rendőrben? Az ír népszavazások, a görög válság kimenetelének ismeretében van értelme bízni a demokráciának csúfolt liberális diktatúrában? Nem vagyok meggyőződve a brexit megvalósulásában sem.

Az a helyzet, igen súlyos ügyek kapcsán halt ki belőlem a naivitás és az efféle bizalom.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Én értem az álláspontodat, csak azt nem értem, miért pazarolsz ezekre a témákra időt. Nem bízol benne, nem használod, kész is vagy. Amiben bízol, használd azt.

Nyitsz egy flame topikot a témára, de közlöd, hogy semmivel sem vagy meggyőzhető. Nem értem a célt.

Üdv,
Marci

A cél figyelemfelhívás, az adatvédelmi tudatosság növelése, mert szerintem ezk azok a dolgok, amit nagyon kevesen olvasnak el. Tudják, hogy csak akkor települ az a vacak, ha az accept elé teszik a pipát, tehát akkor odateszik. Úgy érzem, már most kicsúszott a kezünkből az irányítás, a szabadság egyre inkább csak az emlékeinkben létezik majd. Baj lesz ebből, úgy érzem, de akkor már rég késő.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha mások figyelmét szeretnéd felhívni valamire, annál inkább kár, hogy ennyire félreérted a témát.

A gyanúm kettős:

1) A "gyűjt" igét ("data collection") köznapi értelemben érted, nem pedig az itt használt szakkifejezésként. Próbáld meg helyettesíteni "tárol"-lal és mindjárt világosabb lesz, hogy ha a Skype-ban megadod a neved, telefonszámodat, bejelölöd az ismerőseidet, akkor mit jelent, hogy azt a Microsoft "gyűjti" (=tárolja számodra a szolgáltatásban).

2) Nem értelmezed együtt a felhasználás céljával. Ha így tennél, mindjárt érthető lenne, hogy - például - egy tetszőleges jelszómezőbe beírt jelszó nem használható fel az alábbi célokra: "A Microsoft a gyűjtött adatokat három alapvető célra használja fel, amelyekről alább részletesebben is olvashat: 1. vállalatunk működtetésére és a kínált termékek biztosítására (beleértve a fejlesztést és a személyre szabást is); 2. kommunikáció lebonyolítására (beleértve a reklámcélú kommunikációt is); és 3. egyes termékek esetében hirdetések megjelenítésére."

Üdv,
Marci

Most tényleg azt szeretnéd nekem elmagyarázni, hogy ha azt értem, ami le van írva, akkor én csinálok valamit rosszul? Különös tekintettel az MS rovott múltjára. Még a végén elbizonytalanítasz, és elhiszem, hogy Assange csak úgy jutott nőhöz, hogy meg kellett erőszakolnia valakit, meg az úgy van rendjén, hogy valaki a 40-es évei közepére tej fehérre őszül. Írtam fentebb egyet, s mást a naivitásról...

Különben mi a fészkes fenének adnám meg a Skype-nak a nevemet és telefonszámomat? Komolyan érdekel.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Valóban, magam sem tudom, miért írtam, hisz megmondtad, hogy semmivel sem vagy meggyőzhető.

"mi a fészkes fenének adnám meg a Skype-nak a nevemet és telefonszámomat?" Hogy Te miért, azt nem tudom. Én azért, hogy aki keres, megtaláljon azon keresztül is. Amúgy nem titok, hogy ki vagyok, így nekem ez olyan, mint egy telefonkönyv.

Üdv,
Marci

Persze, nekem sem lenne titok, csak ezzel az adatvédelmi szabályzattal félelmetes ez. Nem izgat, mit tud rólam a magyar állam, hiszen itt élek, magyar állampolgár vagyok, tényleg tudják az OEP-en keresztül, ha megcsináltattam egy lyukas fogam. Az viszont nagyon nincs rendjén, hogy a világ legagresszívebb állama, amelyhez amúgy semmi közöm, mindent tudjon rólam. Az a gond, hogy agresszivitásával, katonai és gazdasági erejével lehetősége is van beszántani más államokat, más népek szabadságát.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

1) Úgy tűnik már, nem is a Microsoftról beszélsz. Joggal, hiszen:
-A Microsoft pert nyert az amerikai állam ellen, házkutatási parancs kérdésében: https://techcrunch.com/2016/07/14/microsoft-wins-second-circuit-warrant/
-Az NSA-nak valami fura okból exploitok írásával kell szórakoznia, hogy a Windows-okba bejusson, pedig eddig arról szólt a fáma, hogy a Microsoft mindent begyűjt és megoszt velük, meg szabad bejárást enged: https://en.wikipedia.org/wiki/EternalBlue

2) Úgy tűnik, az USA-ról beszélsz. Rossz hírem van: közös katonai szövetségben vagyunk, így akár a lyukas fogad megcsináltatásáról is tudhatnak már. De ha ezt hazánk nem is osztja meg velük e szövetség keretében, gyanúm, hogy tudhatják beleegyezésünk nélkül is, ha akarják (ahogy más nemzet titkosszolgálata is). Gondoljunk csak Angela Merkel telefonjára...

Üdv,
Marci

Attól, hogy ez így van, még nem gondolom egyben jónak is. Nyilván semmit sem tudok bizonyítani, de úgy gondolom, vígan kiszolgáltatnak adatokat az NSA-nek. A jelen történet pikantériája, amellyel a témát nyitottam, hogy le is írják, már teljesen nyílt a dolog, hogy minden infót, amelyet valamilyen módon be tudnak rólad szerezni, azt beszereznek, s egyben törekednek is erre. Nem úgy van megfogalmazva, hogy tárolják azon jelszavakat, amelyek az MS szolgáltatásainak igénybevételéhez, a felhasználó hitelesítéséhez feltétlenül szükségesek, hanem az van odaírva, hogy gyűjtik a jelszavakat. Márpedig ez egészen mást jelent, ez kiterjesztő értelmű, nem áll meg a szükségesnél, hanem elmegy a lehetségesig.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A "szakkifejezés" itt mindenki számára mást jelent.
Elfelejtitek, hogy ez egy jogi iromány és nem műszaki rendszerleírás.
Mondok egy eccerű példát, töredék mondatokkal.
Ha zenét töltök le, az illegális. (USA) Be is lehet bizonyítani, mert az FBI megvizsgálja a diszkemet, osztán megtalálja. Szerzői jogdíjat meg csak a "bemutatott művek után" kell megfizetni. Én meg csak "gyűjtöttem" (data collection), mert teszteltem a diszkem írhatóságát. Csak tároltam, de nem hallgattam meg. Bizonyítsd be az ellenkezőjét!

A topicnyitó igaza ott van, amikor sérelmezi a gyűjtögetést. Ott a szöveg, de csakis Te értelmezed úgy, hogy a felsorolt adatok mindegyike kell az adott szolgáltatáshoz. Peding az nincs odaírva! Jogilag ez azt jelenti, hogy nincs odaírva. ;)

Ami szintén nincs odaírva, az az adatok kezelése. Ez is egy jogi fogalom, nen tévesztendő össze pl. az RDBMS magyar fordításával, hiszen abban is benne vagyon az adat(-bázis-)kezelés. Sajnos az adatkezelés megtiltására így nincs feldobva a magas labda. Benne van a deklarációban, hogy az esetleges - számodra nem megfelelő, ezért megtilthatod - adatkezelést először
- ki kell nyomoznod,
- bizonyítanod,
- megtiltanod.

Ezen kívül megtilthatod az adatok tárolását is, amelynek a megszüntetéséről hitelt érdemlő igazolást kell kapnod. Ez lehet deklaráció is.

(A fentiek megértéséhez, nem árt, ha már olvastad az adatvédelmi törvényt. Meg esetleg egy picikét érted is. ;))