Będą zmiany w systemie Passport

Przeczytaj także: Windowsy wreszcie z Javą?

Opracowany przez Microsoft system autoryzacji przechowuje dane osobowe użytkowników, takie jak adresy e-mail, adresy fizyczne, hasła, numery kart kredytowych itp. Dzięki temu użytkownicy oprogramowania Microsoftu nie muszą ciągle wpisywać tych samych informacji, korzystając np. z usług sklepów internetowych.

Specjaliści Unii Europejskiej zwrócili jednak uwagę, że osoby korzystające z rozwiązania Microsoftu nie otrzymują szczegółowych informacji o tym, co dzieje się z ich danymi, w związku z czym program narusza europejskie przepisy dotyczące ochrony danych osobowych. Europejskie firmy mogą zbierać dane osobowe tylko wtedy, jeśli są w stanie udowodnić prawny powód takiego postępowania. Przepisy nakładają też obowiązek otrzymania zgody od klienta, którego dane trafiają do bazy danych firmy.

W związku ze stawianymi zarzutami, Microsoft zgodził się wprowadzić zmiany w swoim systemie autoryzacji. W Passport pojawi się zestaw zabezpieczeń, zapowiadane są też radykalne zmiany są w procesie przepływu danych. Dzięki temu użytkownicy zyskają lepszą ochronę swoich danych osobowych, będą mieć także większą kontrolę nad nimi – np. podejmując decyzję, jakie dane będą udostępniane w konkretnych przypadkach.

W ubiegłym roku podobne zarzuty rozwiązaniu Microsoftu postawiła Federalna Komisja Handlu USA. Niezgodne z prawem zarządzanie danymi osobowymi nie jest jednak przewinieniem wyłącznie Microsoftu. Podobne zastrzeżenia budzą również inne rozwiązania tego typu – m.in. projekt Liberty Alliance. Unia Europejska przygotuje wytyczne dla developerów, które zdefiniują wymagania stawiane sieciowym systemom autoryzacji.