[30/07/2020] La semana pasada Microsoft lanzó un avance de una nueva opción sólo para empresas que bloquea la telemetría de Windows para que no llegue a los servidores de Redmond.
La opción no recibió una etiqueta oficial en el anuncio del 23 de julio, pero en el sitio de registro se definió como "El Servicio de Procesamiento de Datos para Windows Enterprise" -un bocado incluso para Microsoft, conocido por su interminable titulación.
Marisa Rogers, la responsable de privacidad de Windows y los navegadores de Microsoft, señaló que las empresas y otras organizaciones -las universidades, en su mayoría- ahora tienen dos opciones cuando se trata de lo que sus PCs reporten a Redmond. "Los clientes de las empresas tenían dos opciones para administrar sus datos de diagnóstico de Windows 10: 1) permitir que Microsoft sea el controlador de esos datos... o 2) apagar por completo los flujos de datos de diagnóstico".
La segunda opción -ahora llamada "Datos de diagnóstico apagados", pero antes marcada con la vaga "Seguridad"- solo está disponible para los usuarios de Windows 10 Enterprise y Windows 10 Education, la más cara de las diversas SKU. Otras configuraciones para la recolección de telemetría -Microsoft prefiere "datos de diagnóstico" por alguna razón- han sido seleccionadas de tres a solo dos: "Datos de diagnóstico requeridos" y "Datos de diagnóstico opcionales", el último de los cuales recoge más información y más tipos de información que el primero.
Desde principios del 2019, el valor por defecto ha sido Datos de Diagnóstico Requeridos, anteriormente conocido como el ajuste "Básico".
Mantener los datos
El nuevo entorno de telemetría permitirá a las empresas continuar recogiendo datos de sus PCs, pero esos datos no serán pasados a Microsoft para su análisis. "Bajo este enfoque, Microsoft actuará como procesador de datos, procesando los datos de diagnóstico de Windows en nombre del controlador (énfasis en el original)", escribió Rogers.
"Procesador" -así como "controlador"- son términos utilizados por el GDPR (Reglamento General de Protección de Datos), la ley de protección de datos y privacidad y las regulaciones subsiguientes aplicables en la Unión Europea. (Microsoft define los términos, y otros relacionados con la GDPR, en línea).
No estaba claro si Microsoft, como procesador, tendría acceso a los datos o podría utilizarlos de alguna manera. Una pista que podría no estarlo estaba en el formulario de registro de vista previa, en el que se pedía al cliente que reconociera que "para los dispositivos inscritos en este programa de vista previa público, no tendrá acceso a funciones como el análisis de escritorio y el cumplimiento de actualizaciones".
Desktop Analytics, una colección de servicios basados en la nube que ofrecen información y orientación sobre la preparación para la actualización de los sistemas de punto final, ha sido uno de los beneficios que Microsoft ha afirmado que emanan de la recopilación de datos telemétricos de Windows.
Rogers argumentó que el entorno de telemetría en vista previa permitiría a las empresas ocuparse de sus propias "obligaciones de cumplimiento", al parecer otra referencia a la GDPR, y sus normas y reglamentos, que pueden, por ejemplo, exigir que los datos se exporten y se sometan a auditoría.
Es posible, por supuesto, que Microsoft haya creado esta opción tanto para salir de la molestia y el dolor de cabeza de actuar como controlador, como para dar a las empresas más control sobre sus propios datos.
Gregg Keizer, Computerworld (EE.UU.)