A Microsoft aceitou assinar um acordo com a Federal Trade Commission, entidade reguladora do comércio nos Estados Unidos, relativo aos seus métodos de recolha de informação pessoal dos consumidores através do conjunto de serviços Web Passport. Nos termos do acordo agora firmado, a gigante de software irá implementar um programa abrangente de segurança de informação para o Passport e outros serviços semelhantes.



O acordo visa resolver uma queixa efectuada em Julho de 2001 por vários grupos de defesa da privacidade como o Electronic Privacy Information Center (EPIC), o Center For Media Education (CME), o Consumer Project on Technology de Ralph Nader e o Junkbusters. Os grupos criticavam a concepção e o modo de utilização do Passport.



A linha Passport de serviços da Microsoft encontra-se dividida no Passport propriamente dito, que recolhe informação pessoal dos consumidores e permite-lhes registarem-se em qualquer site participante com um único nome e password; no Passport Wallet que recolhe e armazena os números de cartões de crédito, bem como as moradas de envio e pagamento de encomendas dos consumidores e permite utilizar essa informação guardada quando se efectuam compras em sites participantes; e no Kids Passport, que permite aos pais criarem contas Passport para os seus filhos que podem limitar a recolha de dados pessoais pelos sites participantes no sistema.



Os grupos de defesa da privacidade afirmaram que o Passport representava práticas comerciais injustas e enganadoras. Agora, a FCT deu razão a essas queixas, afirmando que a Microsoft efectuou uma série de promessas relativas à privacidade, confidencialidade e segurança dos dados pessoais recolhidos no Passport e das informações sobre transacções de comércio electrónico realizadas através do Passport Wallet.



Segundo a FCT, ao contrário do que a Microsoft afirmou, o Passport recolheu e guardou, durante um período limitado de tempo, informação relativa à história de registos de cada utilizador, um dado que pode servir para identificar pessoalmente o consumidor em questão. Aquela entidade nega ainda que o Kids Passport disponibilizou aos pais controlo sobre que tipo de informação os sites participantes no sistema poderiam recolher sobre os seus filhos.



A ordem de consentimento emitida pela FTC proíbe qualquer deturpação das práticas de informação em relação ao Passport e outros serviços semelhantes. Exige ainda que a Microsoft certifique em cada dois anos, através de um profissional independente, o seu programa de segurança para estar de acordo ou excedendo os padrões definidos.



Notícias Relacionadas:

2002-05-28 - UE pode multar Microsoft por recolha de dados através do .NET Passport

2001-11-06 - Microsoft admite falhas de segurança no serviço Wallet do Passport
2001-09-21 - Microsoft abre Passport a empresas concorrentes

2001-08-16 - Grupos de privacidade voltam a criticar Windows XP e Passport
2001-04-10 - Microsoft altera termos de utilização de Passport
2001-04-05 - Microsoft forçada a rever termos de utilização do Passport