Η ΜΚΟ NOYB ζήτησε από την αυστριακή αρχή προστασίας της ιδιωτικής ζωής να διερευνήσει τη χρήση του Microsoft Education 365
ΔΙΑΦΉΜΙΣΗΕκατοντάδες χιλιάδες Ευρωπαίοι μαθητές είναι πιθανό να παρακολουθούνται από το εκπαιδευτικό λογισμικό της Microsoft που χρησιμοποιείται ευρέως σε σχολεία σε ολόκληρη την ήπειρο, σύμφωνα με τη μη κυβερνητική οργάνωση NOYB, που υπέβαλε στις 4 Ιουνίου επίσημη καταγγελία για το θέμα αυτό ενώπιον μιας αυστριακής ρυθμιστικής αρχής.
Η NOYB ζήτησε από τον εποπτικό φορέα να διερευνήσει ποια δεδομένα επεξεργάζεται το Microsoft 365 Education - ένα προϊόν που χρησιμοποιείται ευρέως στις σχολικές αίθουσες - καθώς υποστηρίζει ότι ούτε η τεκμηρίωση της εταιρείας για την προστασία της ιδιωτικής ζωής, ούτε τα αιτήματα πρόσβασης, ούτε η ίδια η έρευνα της NOYB μπόρεσαν να το διευκρινίσουν πλήρως, γεγονός που παραβιάζει τις διατάξεις περί διαφάνειας του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).
Η NOYB ισχυρίζεται ότι προμηθευτές λογισμικού, όπως ο αμερικανικός τεχνολογικός γίγαντας Microsoft, αγνοούν τα δικαιώματα του ΓΚΠΔ, "φορτώνοντας" τις νομικές ευθύνες, βάσει των κανόνων της ΕΕ για την προστασία της ιδιωτικής ζωής, στα σχολεία που παρέχουν το λογισμικό για εκπαιδευτικούς σκοπούς.
"Η Microsoft κατέχει όλες τις βασικές πληροφορίες σχετικά με την επεξεργασία δεδομένων στο λογισμικό της, αλλά δείχνει με το δάχτυλο τα σχολεία όταν πρόκειται για την άσκηση των δικαιωμάτων. Τα σχολεία δεν έχουν τρόπο να συμμορφωθούν με τις υποχρεώσεις διαφάνειας και πληροφόρησης", δήλωσε η Maartje de Graaf, δικηγόρος προστασίας δεδομένων στο NOYB.
Ο Felix Mikolasch, άλλος δικηγόρος προστασίας δεδομένων στο NOYB, υποστήριξε ότι το λογισμικό παρακολουθεί επίσης τους χρήστες ανεξάρτητα από την ηλικία τους. "Η πρακτική αυτή είναι πιθανό να επηρεάσει εκατοντάδες χιλιάδες μαθητές και φοιτητές στην ΕΕ και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ). Οι αρχές θα πρέπει επιτέλους να παρέμβουν και να επιβάλουν αποτελεσματικά τα δικαιώματα των ανηλίκων", δήλωσε.
Εκπρόσωπος της Microsoft δήλωσε ότι το προϊόν "συμμορφώνεται με τον ΓΚΠΔ και άλλους ισχύοντες νόμους περί προστασίας της ιδιωτικής ζωής" και ότι η εταιρεία προστατεύει διεξοδικά την ιδιωτική ζωή των νεαρών χρηστών της.
"Είμαστε στην ευχάριστη θέση να απαντήσουμε σε οποιεσδήποτε ερωτήσεις των υπηρεσιών προστασίας δεδομένων σχετικά με τη σημερινή ανακοίνωση", πρόσθεσε ο εκπρόσωπος.
Αποφάσεις για την επάρκεια
Δεν είναι η πρώτη φορά που τα προϊόντα της Microsoft βρίσκονται στο στόχαστρο των ρυθμιστικών αρχών προστασίας της ιδιωτικής ζωής. Τον Μάρτιο, η Ευρωπαϊκή Επιτροπή έλαβε εντολή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ), ο οποίος εποπτεύει θέματα προστασίας δεδομένων στα θεσμικά όργανα της ΕΕ, να ευθυγραμμίσει τη χρήση των προγραμμάτων γραφείου Microsoft 365 με τους κανόνες προστασίας της ιδιωτικής ζωής.
Ο ΕΕΠΔ δήλωσε ότι η Επιτροπή παραβίασε τους κανόνες της ΕΕ, συμπεριλαμβανομένων εκείνων που αφορούν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της ΕΕ ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), επειδή στη σύμβασή της με τη Microsoft, η εκτελεστική αρχή δεν προσδιόρισε επαρκώς ποιοι τύποι δεδομένων προσωπικού χαρακτήρα πρόκειται να συλλεχθούν και για ποιους σκοπούς.
Ο ΓΚΠΔ επιβάλλει αυστηρούς περιορισμούς στα δεδομένα προσωπικού χαρακτήρα, απαγορεύοντας την ανταλλαγή τους με χώρες που δεν διαθέτουν ισοδύναμο επίπεδο προστασίας. Η συμφωνία μεταφοράς δεδομένων μεταξύ της ΕΕ και των ΗΠΑ ακυρώθηκε το 2015 από το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) μετά την αμφισβήτησή της από τον Αυστριακό δικηγόρο προστασίας προσωπικών δεδομένων Max Schrems - ο οποίος ίδρυσε τη NOYB - και το ίδιο συνέβη και με το πλαίσιο αντικατάστασης της μεταφοράς δεδομένων.
Οι ΗΠΑ ανέκτησαν επισήμως το καθεστώς "επάρκειας" τον Ιούλιο του 2023, αφού η κυβέρνηση των ΗΠΑ εξέδωσε εκτελεστικό διάταγμα για τον περιορισμό της συλλογής δεδομένων της ΕΕ σε "αναγκαία και αναλογικά" επίπεδα.
Αυτό το άρθρο έχει ενημερωθεί για να συμπεριλάβει ένα σχόλιο της Microsoft.