Ända sedan Microsoft lanserade Windows 10 2015 har flera anklagelser om intrång i personuppgifter plågat operativsystemet. Medan Redmond-jätten senare införde ändringar i sekretesskontrollerna för användare av plattformen, verkar det som att programvaran titan inte helt nöjd med vissa tillsynsmyndigheter trots dem - inte minst de som är Europeiska unionen.

Artikel 29-arbetsgruppen, som består av 28 styrande organ som genomför EU: s lagar om dataskydd, är fortfarande bekymrad över integritetsinställningarna och datainsamlingspolicyn inbäddade i Windows 10. Mer specifikt rör det sig om de data som OS har som standard. EU väcker också tvivel om Microsoft samlar in och bearbetar all denna information med fullt användarens samtycke.

Microsofts senaste inställning av konfigurationen för integritetskontroll i Windows 10 inträffade förra månaden. Företaget hävdade att tweak syftade till att förenkla de diagnostiska datanivåerna och minimera mängden data som samlats in på basnivå. Microsoft är inställt på att lansera den nya strukturen för sekretessinställningar för användare via Windows 10 Creators Update, som kommer att landa i april 2017.

Några dagar efter att företaget publicerat en blogg om sekretessändringarna skickade dataskyddshunden ett brev till Microsoft, vilket väckte vissa bekymmer om hur företaget avser att behandla personuppgifter från användare. Gruppen skrev:

Arbetsgruppen har betydande oro för vissa av de personuppgifter som samlas in och bearbetas ytterligare av Microsoft inom operativsystemet Windows 10 och specifikt standardinställningarna eller uppenbar brist på kontroll för en användare för att förhindra insamling eller ytterligare behandling av sådana uppgifter.

Som ett resultat begär arbetsgruppen specifikt ytterligare förklarande information från Microsoft, som datakontrollant för dessa personuppgifter, om hur opt-outs, standardinställningar och andra tillgängliga kontrollmekanismer som presenterades under installationen av Windows 10 operativsystem ger en giltig juridisk grund för behandling av personuppgifter enligt dataskyddsdirektivet 95/46 / EG.

Detta är särskilt oroande när Microsoft skulle lita på samtycke som en rättslig grund för behandling av personuppgifter. Arbetsgruppen har tidigare publicerat yttrande 15/2011 om definitionen av samtycke som belyser att för att samtycke ska anses giltigt måste det vara fullt informerat, fritt givet och specifikt.

Håller du med dataskyddens begäran om förklaring om vilka typer av personuppgifter som behandlas av Microsoft? Dela dina tankar i kommentarerna.