Britse toezichthouder bezorgd om nieuwe Microsoft-app
De Britse privacytoezichthouder wil opheldering van Microsoft over de nieuwe functie Recall in Windows, die iedere paar seconden een schermafbeelding maakt. Kunstmatige intelligentie maakt die afbeeldingen doorzoekbaar, maar de waakhond wil zeker weten dat de privacy daarbij gegarandeerd is. Autoriteit Persoonsgegevens waarschuwt voor privacyschendingen als werkgevers Recall gebruiken om het personeel in de gaten te houden.
"We doen navraag om zeker te weten dat die veiligheidsmaatregelen er zijn", zegt een woordvoerder tegen de BBC. Privacyvoorvechters maken zich zorgen om de nieuwe functie.
Recall, zoals de functie heet, helpt je om dingen terug te vinden die je ooit hebt bekeken op je computer. Dat kan doordat je computer iedere vijf seconden een schermafbeelding maakt.
Bekijk in de video hieronder hoe Recall in de praktijk werkt:
Kunstmatige intelligentie herkent de teksten en beelden op de afbeeldingen. En met een zoekopdracht kun je vervolgens foto’s en bestanden doorzoeken die je hebt bekeken, evenals je internetgeschiedenis en documenten. Recall slaat geen video of audio op van Microsoft Teams of andere videobeldiensten.
De functie werkt nog niet in het Nederlands. Alleen het Engels, Spaans, Frans, Duits, Chinees en Japans worden ondersteund. Wanneer andere talen worden toegevoegd, maakt Microsoft later bekend.
Zorgen om gegevens: je moet niet alles willen delen
Privacyorganisatie Bits of Freedom maakt zich zorgen. Want door iedere 5 seconden een schermafbeelding te maken, worden er misschien ook wel gevoelige zaken vastgelegd.
"Je zou niet alles moeten willen delen. Zoals bepaalde websites die je bekijkt of bepaalde vragen die je opzoekt op Google. De vraag is: voor wie is dat allemaal beschikbaar?", zegt Rejo Zenger van Bits of Freedom.
Privacynachtmerrie: overtrokken reactie
Britse privacyvoorvechters zijn net als Bits of Freedom kritisch en spreken zelfs van een potentiële privacynachtmerrie. Maar dat gaat tech-jurist Menno Weij van BDO Legal te ver.
"Microsoft zegt duidelijk: je kunt het aan- en uitzetten. Of pauzeren. Dat is net als bij andere technologie. En omdat het lokaal gebeurt, maak ik me geen zorgen over het risico dat Microsoft iets met die gegevens doet", zegt hij. "Als ik nu iets van mezelf of mijn werkgever opsla, dan leg ik dat risico ook niet bij Microsoft neer. Maar je moet wel goed nadenken over het nut en de noodzaak."
Autoriteit Persoonsgegeven doet geen onderzoek naar Recall
De Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens zegt desgevraagd dat het geen onderzoek doet naar de software van Microsoft. Als er reden is voor een onderzoek, dan moet de Ierse toezichthouder dat doen, omdat het Europese hoofdkantoor van Microsoft in Ierland staat.
Maar, zegt Autoriteit Persoonsgegevens, mochten werkgevers dit soort systemen inzetten om het personeel te volgen, dan moet daar een wettelijke grondslag voor zijn. De privacy van werknemers komt dan in het geding en dat is voor Autoriteit Persoonsgegevens wél een reden van zorg.
Niet te zien voor een ander
Microsoft zegt dat het de privacy van gebruikers goed beschermt. Wat jij doet op jouw Windows-profiel, is niet te zien vanuit andere gebruikersaccounts. En je kunt kiezen welke apps wel en niet vastgelegd mogen worden. Ook worden er geen schermafbeeldingen gemaakt als je de zogeheten incognitus-mode van je browser gebruikt.
De afbeeldingen en inhoud blijven versleuteld op de computer, belooft het techbedrijf. Er gaan dus geen gegevens naar een datacenter. Bovendien kan Microsoft de gegevens van Recall niet bekijken.
Vraagt te veel van gebruikers
Toch stelt dat Zenger niet per se gerust. Je moet als gebruiker nogal wat stappen zetten als je wil dat bepaalde apps of websites worden uitgesloten van de schermafbeelding, vindt hij. "Het vraagt te veel van gebruikers om je goed te beschermen."