|
Корпорация Майкрософт нарушает конфиденциальность детей
|
|
|
|
После пандемии школы в Европейском союзе все чаще стали внедрять цифровые сервисы для онлайн-обучения. Хотя эти усилия по модернизации можно только приветствовать, небольшое число крупных технологических компаний сразу же попытались занять доминирующее положение в этой сфере – часто с намерением приучить детей к своим системам и воспитать новое поколение будущих “лояльных” клиентов. Одной из них является Microsoft, чьи образовательные сервисы 365 нарушают права детей на защиту данных. Когда учащиеся захотели воспользоваться своими правами по GDPR, Microsoft заявила, что школы являются “контролером” их данных. Однако школы не имеют никакого контроля над системами.
|
|
|
|
Перераспределение ответственности между крупными технологическими компаниями и местными школами. Поставщики программного обеспечения, такие как Microsoft, обладают огромной рыночной властью, что позволяет им диктовать условия контрактов любому, кто хочет использовать их продукты. В то же время эти поставщики программного обеспечения пытаются уйти от ответственности, настаивая на том, что почти все это лежит на местных органах власти или школах. На самом деле ни те, ни другие не имеют возможности повлиять на то, как Microsoft на самом деле обрабатывает пользовательские данные. Вместо этого они сталкиваются с ситуацией "соглашайся или не соглашайся", когда все полномочия по принятию решений и получению прибыли принадлежат Microsoft, в то время как школы, как ожидается, будут нести большую часть рисков. У школ нет реального способа договориться или изменить условия.
|
|
|
Права, предусмотренные GDPR, игнорируются. На практике это приводит к ситуации, когда Microsoft пытается по контракту переложить большую часть своих юридических обязанностей в соответствии с GDPR на школы, которые предоставляют своим ученикам образовательные услуги Microsoft 365. Это означает, например, что запросы на доступ к Microsoft остаются без ответа, в то время как у школ нет реального способа выполнить такие запросы, поскольку у них нет необходимых данных.
|
|
|
|
Маартье де Грааф, юрист по защите данных в noyb: “Подход поставщиков программного обеспечения, таких как Microsoft, по принципу "бери или не бери", перекладывает всю ответственность за соблюдение GDPR на школы. Корпорация Майкрософт хранит всю ключевую информацию об обработке данных в своем программном обеспечении, но, когда речь заходит об осуществлении прав, она указывает пальцем на школы. У школ нет возможности соблюдать обязательства по обеспечению прозрачности и предоставлению информации.”
|
|
|
|
Оторванный от реальности. В Австрии, где noyb подала две жалобы, местным руководителям, предположительно, поручено определить “цели и средства” в соответствии со статьей 4(7) GDPR и обеспечить соблюдение требований международных поставщиков программного обеспечения, таких как Microsoft. Это приводит к созданию режима соблюдения требований, который полностью оторван от реальности обработки данных.
|
|
|
|
Мартье де Грааф, юрист по защите данных в noyb: “В соответствии с нынешней системой, которую Microsoft навязывает школам, ваша школа должна будет провести аудит Microsoft или предоставить им инструкции о том, как обрабатывать данные учащихся. Всем известно, что такие договорные соглашения не соответствуют действительности. Это не что иное, как попытка переложить ответственность за данные детей как можно дальше от Microsoft”.
|
|
|
|
Множество документов о конфиденциальности. Попытка выяснить, какие именно политики конфиденциальности или документы применяются к использованию Microsoft 365 Education, сама по себе является сложной задачей. Существует серьезный недостаток прозрачности, вынуждающий пользователей и школы ориентироваться в лабиринте политик конфиденциальности, документов, условий и контрактов, которые, по-видимому, применимы ко всем. Информация, представленная в этих документах, всегда немного отличается, но неизменно расплывчата в отношении того, что на самом деле происходит с данными детей, когда они используют образовательные службы Microsoft 365.
|
|
|
|
Маартье де Грааф, юрист по защите данных в noyb: “Microsoft предоставляет настолько расплывчатую информацию, что даже квалифицированный юрист не может полностью понять, как компания обрабатывает персональные данные в Microsoft 365 Education. Детям или их родителям практически невозможно узнать о масштабах сбора данных корпорацией Майкрософт”.
|
|
|
|
Тайное отслеживание детей. Но это не единственная проблема, с которой мы сталкиваемся. Хотя заявитель не давал согласия на отслеживание, Microsoft 365 Education все равно установила файлы cookie, которые, согласно собственной документации Microsoft, анализируют поведение пользователей, собирают данные браузера и используются для рекламы. Такое отслеживание, которое обычно используется для высокоинвазивного профилирования, по-видимому, осуществляется без ведома школы заявителя. Поскольку Microsoft 365 Education широко используется, компания, вероятно, отслеживает всех несовершеннолетних, использующих свои образовательные продукты. У компании нет законных оснований для такой обработки.
|
|
|
|
Феликс Миколаш, юрист по защите данных в noyb: “Наш анализ потоков данных вызывает серьезную обеспокоенность. Похоже, что Microsoft 365 Education отслеживает пользователей независимо от их возраста. Эта практика, вероятно, затронет сотни тысяч школьников и студентов в ЕС и ЕЭЗ. Властям, наконец, следует активизировать усилия и эффективно обеспечивать соблюдение прав несовершеннолетних”.
|
|
|
|
Это затрагивает огромное количество детей. noyb просит австрийское управление по защите данных (DSB) провести расследование и фактический анализ того, какие данные обрабатываются Microsoft 365 Education. Ни документация Microsoft о конфиденциальности, ни запросы на доступ, ни собственное исследование noyb не смогли полностью прояснить этот вопрос, что нарушает положения о прозрачности GDPR. Кроме того, компания не соблюдала право на доступ. Поскольку положения и условия, а также документация о конфиденциальности Microsoft 365 Education являются едиными для ЕС/ЕЭЗ, все дети, проживающие в этих странах, подвергаются одинаковым нарушениям своих прав в соответствии с GDPR. Таким образом, noyb также предлагает властям наложить штраф на Microsoft.
|
|
|
|
Источник
|
