Microsoft 365 Education, condamnat pentru urmărirea ilegală a elevilor europeni – „Niciodată nu și-au asumat responsabilitatea”

 

Autoritatea austriacă pentru protecția datelor (DSB) a emis o decizie istorică împotriva Microsoft, stabilind că platforma Microsoft 365 Education încalcă legea europeană prin urmărirea ilegală a elevilor și utilizarea datelor acestora în propriile scopuri comerciale. Decizia vine după o plângere depusă de organizația noyb (none of your business), care a demonstrat că Microsoft a instalat cookie-uri de urmărire fără consimțământul elevilor și a refuzat să ofere acces complet la datele personale ale acestora, așa cum prevede Regulamentul General privind Protecția Datelor (GDPR).

„Microsoft a încercat să-și transfere toate responsabilitățile către școli” În timpul pandemiei, multe școli europene au adoptat rapid soluțiile „educative” oferite de giganții tehnologici, dar Microsoft a refuzat să-și asume responsabilitatea pentru protejarea datelor elevilor. Compania a încercat să argumenteze că școlile locale și autoritățile naționale sunt cele care trebuie să se ocupe de conformitatea cu GDPR, deși aceste instituții nu au niciun control real asupra modului în care Microsoft procesează datele. Când un elev a cerut acces la propriile date, Microsoft l-a trimis înapoi la școală, care, la rândul ei, nu a putut oferi informații complete, deoarece nu are acces la datele deținute de Microsoft.

Felix Mikolasch, avocat specializat în protecția datelor la noyb, a declarat: „Microsoft a încercat să-și transfere aproape toate responsabilitățile către școli sau alte instituții naționale. Autoritatea austriacă a stabilit acum că acest lucru nu este acceptabil. Binevenită această decizie!”.

Urmărirea ilegală și lipsa transparenței DSB a constatat că Microsoft 365 Education a folosit cookie-uri de urmărire fără consimțământ, ceea ce este ilegal conform GDPR. Atât școala, cât și Ministerul Austriac al Educației au declarat că nu erau conștienți de existența acestor cookie-uri înainte de plângere. Autoritatea a ordonat ștergerea datelor personale colectate ilegal și a obligat Microsoft să ofere acces complet la datele elevilor, precum și să explice clar cum folosește datele pentru „modelare de afaceri” sau „eficiență energetică” și dacă a transmis date personale către LinkedIn, OpenAI sau compania de publicitate Xandr.

Decizia subliniază, de asemenea, lipsa de transparență a Microsoft: compania nu a furnizat Ministerului Educației informații complete despre procesarea datelor, ceea ce face imposibil pentru școli să informeze corect elevii, părinții și profesorii despre ce se întâmplă cu datele lor.

Microsoft, obligat să răspundă Decizia DSB are implicații majore: Microsoft 365 Education este folosit de milioane de elevi și profesori în Europa. Dacă Microsoft nu va oferi informații clare și nu va permite școlilor să respecte GDPR, utilizarea platformei ar putea deveni neconformă cu legea europeană. Autoritățile germane de protecție a datelor au emis deja avertismente similare împotriva Microsoft 365.

Max Schrems, avocat la noyb, a adăugat: „Avem companii Big Tech care încearcă să obțină tot puterea, dar să-și transfere toate responsabilitățile către clienții europeni. Dacă Microsoft nu își va schimba fundamental abordarea, clienții comerciali europeni nu vor putea respecta obligațiile legale”.

Reacția Microsoft Microsoft a declarat că Microsoft 365 Education respectă GDPR și că protejează confidențialitatea utilizatorilor tineri, dar nu a oferit detalii concrete despre cum va implementa decizia DSB.

Concluzie Decizia austriacă pune sub semnul întrebării legalitatea utilizării Microsoft 365 Education în școli, atât în Austria, cât și în restul Europei. Dacă Microsoft nu va lua măsuri concrete pentru a respecta GDPR și pentru a oferi transparență, milioane de elevi și profesori ar putea fi afectați. Părinții și autoritățile sunt îndemnați să monitorizeze îndeaproape cum sunt protejate datele copiilor în mediul digital.

Surse: noyb.eu, TechCrunch, The Register, SURF