Microsoft порушила GDPR у школах — до такого висновку дійшла австрійська служба із захисту даних, визнавши, що компанія не надала достатньої інформації про збір, зберігання та передачу персональних даних учнів через платформу M365. Це рішення загострює питання дотримання європейських норм конфіденційності великими технокомпаніями.
За висновком австрійської служби із захисту даних, компанія не надала достатньої інформації про збір, зберігання та передачу даних учнів через платформу M365. Рішення посилює занепокоєння щодо дотримання європейського GDPR великими технокомпаніями.
Що сталося
Порушення статті 15 GDPR
Скаргу подав європейський проєкт із захисту приватності noyb, і відомство в Австрії підтримало її. Регулятор встановив, що користувачі повинні отримувати від постачальника сервісу чітку інформацію про обробку їхніх персональних даних.
Коли школярі або їхні батьки просили доступ до персональної інформації, Microsoft рекомендував звертатися до навчальних закладів. Проте школи виявилися не в змозі повністю контролювати або пояснити, що відбувається з даними після їх передачі в інфраструктуру Microsoft.
Регулятор вказав на порушення права на доступ згідно зі статтею 15 GDPR — саме компанія, а не школа, має надавати користувачам зрозумілу інформацію про способи збору та використання даних.
Як це починалося
Проблема виникла під час масового переходу на дистанційне навчання під час пандемії COVID-19, коли школи почали активно впроваджувати хмарні сервіси на кшталт M365.
З одного боку, онлайн-інструменти полегшили навчальний процес. З іншого — привели до накопичення великого обсягу інформації про учнів на серверах постачальників.
Активісти з noyb вимагають, щоб Microsoft точніше роз’яснила значення ряду внутрішніх термінів, які компанія використовує для опису обробки даних. Серед них:
- «внутрішні звіти»
- «моделювання бізнес-процесів»
- «поліпшення базової функціональності»
Австрійським освітнім органам також рекомендували оновити політики та надати пояснення впродовж десяти тижнів.
Реакція Microsoft
Компанія стверджує, що продукти Microsoft 365 Education відповідають стандартам захисту даних, встановленим у ЄС, і повідомила, що перегляне рішення регулятора.
Своєю чергою, голова noyb Макс Шремс наголосив, що ця справа ілюструє ширшу проблему: великі технологічні гравці часто намагаються зберегти контроль над сервісами, перекладаючи юридичну відповідальність на європейських клієнтів.
Чому це важливо
Microsoft посилалася на свою ірландську філію як на відповідального адміністратора платформи, але австрійські регулятори не погодилися — вони вважають, що ключові рішення ухвалюються у Сполучених Штатах.
Результат цієї справи може мати наслідки для всієї Європи: багато закладів освіти використовують M365 та подібні продукти щодня, тому посилення нагляду може змінити практику роботи вчителів, IT‑служб шкіл та постачальників.
Регулятори по всьому континенту все уважніше стежать за тим, як великі технокомпанії збирають і захищають дані неповнолітніх.
Наслідки для освіти та України
Для українських навчальних закладів рішення австрійського регулятора — сигнал: варто перевірити договори з постачальниками хмарних сервісів та політики конфіденційності. Батькам і школам треба вимагати прозорих пояснень про те, які дані збираються і хто несе за них відповідальність.
Коротка порада: відділи освіти та IT‑служби шкіл мають переконатися, що договори передбачають чіткі механізми доступу, видалення даних та звітності.
Підписуйтесь на Gizchina.net в Google News, Facebook, X (Twitter), Instagram, Threads, LinkedIn, Telegram, та на Blogarama, щоб бути в курсі останніх новин технологічної індустрії.
Джерело: GizChina.com
