До австрійського регулятора надійшли скарги щодо дотримання конфіденційності Microsoft в її освітній програмі
До австрійського регулятора надійшли скарги щодо дотримання конфіденційності Microsoft в її освітній програмі
До австрійського управління із захисту даних надійшло дві скарги від правозахисної групи NOYB з вимогою перевірити дотримання корпорацією Microsoft законодавства про безпеку та конфіденційність даних під час поширення її освітнього пакету для учнів та студентів «Microsoft 365 Education», що включає програми Word, Excel, Microsoft Teams, PowerPoint, Outlook та ШІ-помічника. Про це повідомляє Reuters.
У своїй першій скарзі правозахисники вказали, що Microsoft перекладає свою відповідальність як контролера даних, який зобов’язаний обробляти персональні дані користувачів згідно з правилами конфіденційності Євросоюзу, а саме відповідно до «Загального регламенту захисту даних» (GDPR), на навчальні заклади, котрі не зберігають необхідних даних.
«За чинної системи, яку Microsoft нав’язує школам, вашій школі доведеться перевіряти Microsoft або давати їм інструкції щодо обробки даних учнів. Усім відомо, що такі договірні угоди не відповідають дійсності», — написала юристка NOYB Маарт’є де Грааф у заяві.
«Це не що інше, як спроба перекласти відповідальність за конфіденційність даних дітей якомога далі від Microsoft», — додала вона.
Друга скарга стосується файлів cookie, встановлених у пакеті «Microsoft 365 Education», котрі рекламодавці використовують для відстеження споживачів та кращого націлювання реклами.
«Наш аналіз потоків даних викликає серйозне занепокоєння. Схоже, що Microsoft 365 Education відстежує користувачів незалежно від їхнього віку. Ця практика, ймовірно, вплине на сотні тисяч учнів і студентів у Євросоюзі та Європейській економічній зоні», — прокоментував адвокат NOYB Фелікс Міколаш.
Правозахисна організація закликала австрійське управління із захисту даних розслідувати його скарги та оштрафувати Microsoft у разі доведення порушень.
Нагадаємо, у березні офіс Європейського інспектора із захисту даних оприлюднив свій висновок після трирічного розслідування про те, що використання Європейською комісією пакету програмного забезпечення «Microsoft 365» порушує правила ЄС щодо конфіденційності.
Зокрема, інспектор дійшов висновку, що Єврокомісія не забезпечила гарантування захисту персональних даних, які передаються поза межі Євросоюзу та Європейської економічної зони на рівні з тим, який є в їх межах. Також в угоді з компанією Microsoft Єврокомісія недостатньо чітко вказала, які типи персональних даних можуть збиратися під час використання пакету програм «Microsoft 365» та для яких цілей.
Усунути виявлені порушення Єврокомісія має до 9 грудня.
Фото: логотип Microsoft на фасаді / Getty Images