一個就該問題向奧地利監管機構提出正式投訴的組織表示,歐洲各地學校廣泛部署的微軟教育軟體可能會追蹤數十萬歐洲學童今天(6 月 4 日)。
NOYB 已要求監管機構調查Microsoft 365 Education(在課堂上廣泛使用的產品)處理哪些數據,因為它聲稱該公司的隱私文件、訪問請求或NOYB 自己的研究都無法完全澄清這一點,這違反了透明度規定一般資料保護規範 (GDPR) 的規定。
NOYB 聲稱,美國科技巨頭微軟等軟體供應商無視 GDPR 權利,將歐盟隱私規則下的法律責任「轉嫁給」為教育目的提供軟體的學校。
「微軟在其軟體中掌握了有關數據處理的所有關鍵信息,但在行使權利時卻將矛頭指向了學校。 NOYB 資料保護律師 Maartje de Graaf 表示:“學校無法遵守透明度和資訊義務。”
NOYB 的另一位資料保護律師 Felix Mikolasch 聲稱,該軟體還會追蹤用戶,無論其年齡如何。 「這種做法可能會影響歐盟和歐洲經濟區的數十萬名學生。當局最終應該加強並有效落實未成年人的權利。
微軟發言人表示,該產品“符合 GDPR 和其他適用的隱私法”,該公司徹底保護其年輕用戶的隱私。
「我們很高興回答資料保護機構對今天的公告可能提出的任何問題,」發言人補充道。
充分性決策
這並不是微軟的產品第一次受到隱私監管機構的關注。 3 月,歐盟委員會已訂購使其對 Microsoft 365 Office 程式的使用符合歐洲資料保護監管機構 (EDPS) 的隱私規則,該監管機構負責監督歐盟機構的資料保護問題。
EDP 表示,該委員會違反了歐盟規定,包括有關在歐盟或歐洲經濟區(EEA) 以外傳輸個人資料的規定,因為在與微軟的合約中,該主管部門沒有充分說明要收集哪些類型的個人資料以及收集哪些個人資料。
GDPR 對個人資料施加嚴格限制,禁止與沒有同等保護水準的國家分享這些資料。歐盟與美國之間的資料傳輸協議無效的2015 年,NOYB 創辦人、奧地利隱私律師馬克斯‧施雷姆斯 (Max Schrems) 提出質疑後,歐盟法院 (CJEU) 對其提出質疑,替代資料傳輸框架也出現了同樣的情況。
在美國政府發布行政命令將歐盟資料收集限制在「必要且相稱」的水平後,美國於2023年7月正式恢復「充足」狀態。
此故事已更新,包含 Microsoft 評論。
