Microsoft oskarżony o "nielegalne" śledzenie uczniów za pośrednictwem 365 Education: Co orzeczenie oznacza dla prywatności danych

Microsoft stanął w obliczu poważnego problemu dotyczącego prywatności w Europie po tym, jak austriacki organ ochrony danych orzekł, że firma "nielegalnie" śledziła uczniów na swojej platformie 365 Education. Decyzja ta jest następstwem skargi złożonej przez austriacką grupę obrońców prywatności, noyb. Grupa argumentowała, że Microsoft nie zapewnił uczniom dostępu do ich danych osobowych i przeniósł obowiązki wynikające z RODO na szkoły.

Według noyb, sprawa sięga czasów pandemii COVID-19, kiedy to szkoły przeszły na platformę Microsoft 365 do nauki zdalnej. Wraz z tą nową platformą do nauki pojawiło się nowe zagrożenie dla prywatności, ponieważ dane uczniów przechodziły przez korporacyjną usługę w chmurze.

Gdy uczeń złoży skargę i zażąda dostępu do swoich danych, Microsoft skieruje go do lokalnej szkoły. Takie rozwiązanie stanowiło wyzwanie, ponieważ szkoła mogła zaoferować jedynie ograniczone informacje.

Organ regulacyjny orzekł, że takie podejście narusza art. 15 RODO, stwierdzając, że Microsoft, jako administrator danych, musi podać pełne szczegóły dotyczące sposobu przetwarzania danych użytkowników i tego, czy są one udostępniane stronom trzecim.

Austriacki organ nakazał również Microsoftowi wyjaśnienie terminów technicznych, takich jak "raportowanie wewnętrzne", "modelowanie biznesowe" i "poprawa podstawowej funkcjonalności". Tymczasem krajowe i federalne władze oświatowe zostały zobowiązane do zapewnienia podobnej przejrzystości w ciągu dziesięciu tygodni.

Microsoft utrzymał swoją zgodność, mówiąc: "Microsoft 365 for Education spełnia wszystkie wymagane standardy ochrony danych" i zauważył, że dokona przeglądu orzeczenia. Jednak prawnik zajmujący się ochroną danych Max Schrems z noyb argumentował, że sprawa ta podkreśla szerszą kwestię. "Dostawcy Big Tech próbują zdobyć całą władzę, ale przerzucają całą odpowiedzialność na europejskich klientów" - powiedział Schrems.

Lider oprogramowania dla przedsiębiorstw argumentował również, że jego irlandzka spółka zależna była odpowiedzialna za 365 Education i tam podlegała jurysdykcji. Austriacki organ odrzucił jednak tę argumentację, stwierdzając, że Microsoft US podejmował kluczowe decyzje.

Sprawa ta podkreśla rosnące globalne obawy dotyczące sposobu, w jaki duże firmy technologiczne przetwarzają dane zebrane od nieletnich w środowisku edukacyjnym, zwłaszcza po pandemii, kiedy coraz więcej uczniów polega na narzędziach takich jak Microsoft 365 i Google Classroom do zdalnego uczenia się. Jeśli orzeczenie to zostanie utrzymane w mocy, może ono zmienić sposób, w jaki firmy technologiczne radzą sobie z odpowiedzialnością za dane w europejskim sektorze edukacji.