個人的なファイルの公開
改訂前のプライバシーに関する声明を誤読したもっとも極端な主張は、MicrosoftがWindows 10を使用しているマシンのローカルハードディスクに保管されている、個人的なファイルをスキャンしているというものだ。改訂版には「プライベートホルダー内のファイル」に条件が追加され、OneDriveに保存されたものだけが対象となった。このセクションには、法執行透明性レポートへのリンクも新たに追加されている。
OneDriveのセクションには、新たに「ユーザのOneDrive文書のコンテンツをインデックス化して、ユーザが後で検索できるようにしたり、また、写真を撮った場所に基づいて写真を検索できるように位置情報を使ったりします」という記述が追加されており、OneDriveが個人ファイルの内容をスキャンする目的を具体的に示している。
サービスの提供および改善
新たな声明では、「サービスの提供および改善」という項目に、Microsoftがサポートと製品アクティベーションの目的で収集する情報に関する説明がいくつか付け加えられている。また同じセクションに、「ソフトウエアライセンスの有効性を確認」し、「悪意のあるソフトウエアの運用を中止させ」るための機能についての記述が追加された。
以下の2項目が追加された。
「カスタマーサポート。 弊社は、サービス問題を診断し、顧客のデバイスを修理し、その他の顧客ケアやサポートサービスを提供するためにデータを使用します」
「製品のアクティブ化。 デバイスとアプリケーションのタイプ、位置、独自のデバイス、アプリケーション、ネットワークと購読識別子などのデータを使用する目的は、アクティブ化が必要なソフトウエアやデバイスを起動するためです」。
さらに、データを使用する目的として「ソフトウエアライセンスの有効性を確認し」という文言と、次の文が追加された。「弊社のセキュリティ機能とサービスは、悪意のあるソフトウエアの運用を中止させ、悪意のあるソフトウエアがデバイスで発見されたら、ユーザに通知するというものです」。
利用統計およびエラー報告
利用統計の収集について記述されたセクションには、変更はなかった。このセクションには、利用統計収集プログラムの一環として収集されるデータのリストが含まれている。
ここで、ある読者が「Windows 10 Pro」が金融業のサイバーセキュリティコンプライアンス規制に準拠しているかを問い合わせるメールを筆者に送ってくれた件について触れておこう。この読者は、「米金融取引業規制機構(FINRA)、米証券取引委員会(SEC)および米連邦取引委員会(FTC)の規制では、企業は顧客の秘密の個人情報を保護することを求められている。 MicrosoftはWindows 10 Proで(基本的な)利用統計の送信を義務化しているが、これはサイバーセキュリティ規制に準拠しているのか?」と尋ねてきた。
Microsoftの広報担当者は、この疑問に対して、次のように回答している。
FINRA、SEC、およびFTCのサイバーセキュリティ規制の対象となる小企業は、Windows 10 Proへのアップグレードにあたって、基本レベルの利用統計データ収集に関してご心配頂く必要はありません。顧客のみなさまにもご確認頂ける通り、基本レベルで収集される情報は、ユーザーのデバイスに関する情報のみであり、ユーザー本人または顧客の文書の内容、電子メール、あるいはほかの個人情報は含まれていません。
