Pakiet Microsoft 365 Education w chmurze przeznaczony dla edukacji jest poddawany analizie w Unii Europejskiej, gdzie organizacje non-profit zajmujące się prawami prywatności Noc złożył dwie skargi do austriackiego organu ochrony danych.

Skargi dotyczą korzystania przez szkoły z oprogramowania chmurowego Microsoftu. Pierwszy zarzut skupia się na kwestiach przejrzystości i podstawy prawnej. Noyab wyraża zaniepokojenie faktem, że dane nieletnich są przetwarzane niezgodnie z prawem Komunikat prasowy Jego celem były „konsekwentnie niejasne” informacje dostarczane przez technologicznego giganta na temat sposobu wykorzystywania danych dzieci.

Ogólne rozporządzenie o ochronie danych bloku (RODO) stawia wysokie oczekiwania w zakresie ochrony danych dzieci, podkreślając, że przejrzystość i odpowiedzialność powinny być kamieniem węgielnym przy przetwarzaniu informacji o nieletnich. Wymaga to również podstawy prawnej. Potwierdzone naruszenia tego postanowienia mogą skutkować karami finansowymi sięgającymi nawet 4% światowego rocznego obrotu – co w przypadku Microsoftu może wynieść miliardy dolarów.

W skardze złożonej przez grupę zajmującą się prawami prywatności zarzuca się Microsoftowi próbę uchylenia się od obowiązków prawnych jako administratora danych dotyczących dzieci. W tym celu zmusza szkoły do ​​podpisania umów o dostępie do swojego oprogramowania, aby można było narzucić im przestrzeganie przepisów. Noyeb argumentuje, że szkoły nie są w stanie spełnić wymogów przejrzystości prawa UE ani swoich praw dostępu do danych, ponieważ nie mogą wiedzieć, co Microsoft robi z danymi dzieci.

Ceny usługi Microsoft 365 Education są różne, ale pakiet oprogramowania można udostępnić bezpłatnie szkołom, które spełniają określone kryteria kwalifikacyjne.

„Microsoft podaje tak niejasne informacje, że nawet wykwalifikowany prawnik nie jest w stanie w pełni zrozumieć, w jaki sposób firma przetwarza dane osobowe w Microsoft 365 Education. Ujawnianie zakresu gromadzenia danych przez Microsoft dzieciom lub ich rodzicom jest prawie niemożliwe” – Maartje de Graaf, dane. prawnik ds. ochrony w Noyb, stwierdził w oświadczeniu.

Powiedział: „Podejście przyjęte przez dostawców oprogramowania, takich jak Microsoft, na zasadzie „bierz albo zostaw”, przenosi całą odpowiedzialność związaną z RODO na szkoły. Firma Microsoft przechowuje wszystkie ważne informacje na temat przetwarzania danych w swoim oprogramowaniu, ale jeśli chodzi o korzystanie z praw Jeśli o to chodzi, szkoły nie mają możliwości wywiązania się z obowiązków w zakresie przejrzystości i informacji”.

„W ramach obecnych ustaleń, które Microsoft narzuca szkołom, Twoja szkoła będzie musiała przeprowadzić audyt Microsoft lub przekazać im instrukcje dotyczące przetwarzania danych uczniów. Wszyscy wiedzą, że tego rodzaju ustalenia umowne są rzeczywistością. To nic innego jak próba w jak największym stopniu przenieść odpowiedzialność za dane dzieci z firmy Microsoft.”

Druga skarga złożona przez Noyab we wtorek również oskarżała firmę Microsoft o potajemne śledzenie dzieci, stwierdzając, że śledzenie jest wykonywane przez platformę Microsoft 365 Education, mimo że skarżący nie wyraził zgody na zainstalowanie śledzących plików cookie. Zgodnie z dokumentacją Microsoft te pliki cookie analizują zachowanie użytkowników, zbierają dane przeglądarki i służą do celów reklamowych.

„Takie śledzenie, które jest zwykle wykorzystywane do niezwykle inwazyjnego profilowania, najwyraźniej miało miejsce bez wiedzy szkoły składającej skargę” – napisał Noyeb. „Ponieważ usługa Microsoft 365 Education jest powszechnie stosowana, firma prawdopodobnie śledzi wszystkie osoby niepełnoletnie korzystające z jej produktów edukacyjnych. Firma nie ma ważnej podstawy prawnej dla tego procesu”.

Ponownie, RODO wyznacza wysokie standardy zgodnego z prawem wykorzystywania danych dzieci do celów marketingowych – nakłada na administratorów danych obowiązek dołożenia szczególnej staranności w celu ochrony informacji nieletnich i zapewnienia, że ​​wykorzystanie danych musi być uczciwe, zgodne z prawem i jasne.

Noyab twierdzi, że umowy, warunki i przepływy danych Microsoftu nie są zgodne z tym standardem.

„Nasza analiza przepływów danych jest bardzo niepokojąca” – stwierdził w oświadczeniu Felix Mikolash, inny prawnik ds. ochrony danych w Noyb., „Wygląda na to, że Microsoft śledzi użytkowników 365 Education niezależnie od ich wieku. Praktyka ta może mieć wpływ na setki tysięcy uczniów i nauczycieli w UE i EOG (Europejski Obszar Gospodarczy) i skutecznie egzekwować prawa nieletnich”.

Knoyb zwraca się do austriackiego organu ochrony danych o zbadanie skarg i ustalenie, jakie dane są przetwarzane przez platformę Microsoft 365 Education. Wzywa także organ do nałożenia kar finansowych w przypadku potwierdzenia naruszenia RODO.

Skontaktowano się z firmą Microsoft w celu uzyskania komentarza w sprawie skargi Noyeba, ale nie otrzymano odpowiedzi aż do czasu publikacji prasy.

Chociaż technologiczny gigant ma siedzibę regionalną w Irlandii, co zwykle oznacza, że ​​transgraniczne skargi wynikające z RODO będą kierowane z powrotem do irlandzkiej Komisji Ochrony Danych w celu rozpatrzenia, rzecznik Noob powiedział, że dwie skargi dotyczące platformy Microsoft 365 Education zostały „rozpatrzone lokalnie”. Podkreślił „istotny” charakter – stwierdził, że według niego austriacki organ ochrony danych jest w stanie przeprowadzić dochodzenie.

„Skargi mogą w rzeczywistości pozostać w Austrii” – powiedział rzecznik TechCrunch. „Ta sprawa jest bardzo istotna lokalnie, ponieważ dotyczy austriackich szkół i austriackich uczniów, dlatego mamy nadzieję, że (austriacki organ ochrony danych) przejmie tę sprawę. Złożyliśmy także skargę przeciwko amerykańskiemu oddziałowi Microsoftu, a nie jego filii w UE. Skargi zostały rozpatrzone zostało zaskarżone.”

Jest to ważne, ponieważ umożliwi szybkie rozstrzygnięcie i potencjalnie nawet egzekwowanie skarg przeciwko Microsoftowi.

Skargi związane z RODO skupiające się na danych dzieci doprowadziły do ​​jednych z największych kar, jakie kiedykolwiek nałożono, takich jak grzywna w wysokości 405 mln euro nałożona na Meta przez Irlandię, Powrót jesienią 2022 rZa drobne awarie bezpieczeństwa związane z Instagramem. Ostatni rok Stwierdzono również, że portal społecznościowy umożliwiający udostępnianie plików wideo TikTok naruszył wymogi prawne dotyczące ochrony danych dzieci – został ukarany grzywną w wysokości 345 mln euro.

Tymczasem pakiet produktywny w chmurze firmy Microsoft pozostaje przedmiotem powszechnych wątpliwości prawnych w UE. w marcu Europejski Inspektor Ochrony Danych uznał, że korzystanie przez blok z numeru 365 stanowi naruszenie RODO, który nałożył środki naprawcze i dał instytucjom UE czas do początków grudnia na naprawienie zidentyfikowanych problemów ze zgodnością.

Długie badanie Microsoft 365 przeprowadzone przez niemieckie organy ochrony danych również ujawniło szereg problemów Powrót jesienią 2022 r – Wówczas grupa robocza doszła do wniosku, że nie ma możliwości zapewnienia zgodności korzystania z pakietu oprogramowania z RODO.

Source link