До австрійського регулятора надійшли скарги щодо дотримання конфіденційності Microsoft в її освітній програмі

До австрійського управління із захисту даних надійшло дві скарги від правозахисної групи NOYB з вимогою перевірити дотримання корпорацією Microsoft вимог законодавства про безпеку та конфіденційних даних під час поширення її освітнього пакету для учнів та студентів Microsoft 365 Education, що включає програми Word, Excel, Microsoft Teams, PowerPoint, Outlook та ШІ-помічника. Про це повідомив Reuters.

У своїй першій скарзі правозахисники вказали, що Microsoft перекладає свою відповідальність як контролера даних, який зобов’язаний обробляти персональні дані користувачів згідно з правилами конфіденційності Євросоюзу, а саме відповідно до «Загального регламенту захисту даних» (GDPR), на навчальні заклади, котрі не зберігають необхідних даних.

«За діючої системи, яку Microsoft нав’язує школам [ці умови — ред.]. Вашій школі доведеться перевіряти Microsoft, або давати їм інструкції щодо обробки даних учнів. Усім відомо, що такі договірні угоди не відповідають дійсності», — написала юристка NOYB Маарт’є де Грааф у заяві.

«Це не що інше, як спроба перекласти відповідальність за конфіденційних даних дітей якомога далі від Microsoft», — додала вона.

Друга скарга стосується файлів cookie, встановлених у пакеті «Microsoft 365 Education», котрі рекламодавці використовують для відстеження споживачів та кращого націлювання реклами.

«Наш аналіз потоків даних викликає серйозне занепокоєння. Схоже, що Microsoft 365 Education відстежує користувачів незалежно від їхнього віку. Ця практика, ймовірно, вплине на сотні тисяч учнів і студентів у Євросоюзі та Європейській економічній зоні», — прокоментував адвокат NOYB Фелікс Міколаш.

Правозахисна організація закликала австрійське управління із захисту даних розслідувати його скарги та оштрафувати Microsoft у разі доведення порушень.

Нагадаємо, у березні офіс Європейського інспектора із захисту даних оприлюднив свій висновок після трирічного розслідування про те, що використання Європейською комісією пакету програмного забезпечення «Microsoft 365» порушує правила ЄС щодо конфіденційності.

Зокрема, інспектор дійшов висновку, що Єврокомісія не забезпечила гарантування захисту персональних даних, які передаються поза межі Євросоюзу та Європейською економічною зоною на рівні з тим, який є в їх межах. Також в угоді з компанією Microsoft Єврокомісія недостатньо чітко вказала, які типи персональних даних можуть збиратися під час використання пакету програм «Microsoft 365» та для яких цілей.

Усунути виявлені порушення Єврокомісія має до 9 грудня.

Фото: логотип Microsoft на фасаді / Getty Images