마이크로소프트는 사용자에게 더 많은 통제권을 부여하는 방안을 개발했지만, 유럽연합 산하 프라이버시 규제 담당 기관인 29조 특별조사위원회(Article 29 Working Party)는 사용자의 데이터 수집 관련 동의는 추가 설명 없이는 유효하지 않다고 지적했다.
마이크로소프트가 5가지 새로운 선택사항을 윈도우 10에 도입해 특정 데이터 처리를 제한하거나 끌 수 있도록 한 것은 환영하지만, 이렇게 데이터를 수집하는 이유나 필요성에 대해 충분히 설명하지 못했다는 것.
지난 29조 위원회는 마이크로소프트 프라이버시 담당 최고 임원인 브렌던 린치와 CEO 사티아 나델라에게 보낸 서한을 통해 “각 기능에 따라 수집되고 처리되는 특정 데이터에 대해 기존 사용자와 새 사용자 모두에게 어느 정도까지 알려주는지 확실하지 않다”고 밝혔다.
위원회 웹 사이트에 공개된 이 서한은 마이크로소프트의 설명 중 하나를 은근히 풍자한 것이다.
서한은 “예를 들어, 사용자가 언제 원격 측정 데이터의 수준을 전환해 마이크로소프트가 더 적은 데이터를 수집하는지에 대한 제시된 새 설명은 추가 설명 없이는 충분하지 않다. 그런 정보는 현재 또한 현재 버전의 프라이버시 정책에도 없다”라고 설명했다.
또 마이크로소프트가 어떤 종류의 개인 데이터가 어떤 목적으로 처리되는지 설명할 것을 요청했다.
유럽연합 산하 29조 위원회는 지난 2016년 1월 린치와 나델라에게 윈도우 10의 개인 정보 처리 방식을 변경할 것을 요청했다. 마이크로소프트는 2017년 1월 블로그 포스팅을 통해 윈도우 10의 프라이버시 설정을 변경할 계획이며, 올 봄으로 예정된 크리에이터 업데이트에 포함될 것이라고 밝혔다.
위원회는 마이크로소프트 자체에 벌금을 부과할 수 있는 권한은 없지만, 유럽연합의 국가적 데이터 보호를 담당하는 기관으로 활동하기 때문에 관련 조치를 취할 것을 권고할 수 있다. 현재 독일 바이에른 주 DPA의 주도로 프랑스, 헝가리, 네덜란드, 슬로베니아, 스페인, 영국의 7개 기관이 윈도우 10의 데이터 수집을 조사하고 있다. editor@itworld.co.kr