Avrupa Dijital Haklar Merkezi olarak da bilinen noyb (Sizi İlgilendirmez), teknoloji devinin eğitim amaçlı Microsoft 365 Eğitim teklifiyle okul çocuklarının gizlilik haklarını ihlal ettiğini iddia ederek GDPR’nin 77. Maddesi kapsamında Microsoft’a karşı iki şikayette bulundu. kurumlar.
noyb, Microsoft’un, GDPR ilkelerinin sorumluluğunu ve gizlilik beklentilerini sözleşmeler aracılığıyla kurumlara kaydırmaya çalıştığına inanıyor ancak bu kuruluşların, toplanan veriler üzerinde kontrol sahibi olmadıkları için bu tür taleplere uymak için makul bir araçlarının olmadığını belirtti.
Gizlilik Beklentilerini Büyük Teknolojiden Yerel Okullara Kaydırmak
Kâr amacı gütmeyen kuruluş, Avrupa Birliği’ndeki okulların ve eğitim kurumlarının pandemi sırasında dijital hizmetlere giderek daha fazla bağımlı hale gelmesiyle birlikte, büyük teknoloji şirketlerinin de yeni nesil sadık müşteriler yaratmaya çalışmak için bu trendden yararlandığını belirtti.
Noyb, eğitimin modernizasyonunu memnuniyetle karşılarken, Microsoft’un eğitim kurumlarına Microsoft’un 365 Eğitim hizmetlerine erişimini sağlarken öğrencilere, velilere ve kurumlara çok az seçenek bırakarak çeşitli veri koruma haklarını ihlal ettiğine inanıyor.
Noyb, Microsoft gibi yazılım satıcılarının okullarla olan sözleşmelerinin hüküm ve koşullarını dikte etmelerine olanak tanıyan pazar gücü konusundaki endişelerini dile getirdi. Kuruluşun iddiasına göre bu yetki, teknoloji sağlayıcılarının Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki yasal sorumlulukların çoğunu yerel yetkililere ve eğitim kurumlarına devretmesine olanak tanıyor.
noyb, gerçekte ne okulların ne de yerel yetkililerin Microsoft’un kullanıcı verilerini işleme biçimini etkileme becerisine sahip olmadığını belirtiyor. Bunun yerine, genellikle tüm karar verme yetkisinin ve kârın Microsoft’a ait olduğu, risklerin ise okullar tarafından üstlenilmesinin beklendiği bir “al ya da bırak” durumuyla karşı karşıya kaldılar.
Noyb’de veri koruma avukatı olan Maartje de Graaf, “Microsoft gibi yazılım satıcılarının bu al ya da bırak yaklaşımı, tüm GDPR sorumluluklarını okullara kaydırıyor” dedi. “Microsoft, veri işlemeyle ilgili tüm önemli bilgileri yazılımında barındırıyor, ancak konu hakların kullanılmasına gelince okulları işaret ediyor. Okulların şeffaflık ve bilgilendirme yükümlülüklerine uyma imkânı yok.”
noyb Sayısız Çocuğun ‘Gizli Takip’ten Etkilendiğine İnanıyor
noyb, öğrencilerin ve eğitim kurumlarının, Microsoft’un 365 Eğitim hizmetlerinin kullanımına ilişkin gizlilik belgelerinde ciddi bir şeffaflık eksikliğiyle karşı karşıya olduğunu söyledi. Bunun yerine, veri kullanımıyla ilgilenen öğrenciler ve kurumlar, her birinin çocuklara ait verilere ne olacağı konusunda biraz farklı ama sürekli olarak belirsiz bilgiler sağladığı anlaşılan gizlilik politikaları, belgeler, şartlar ve sözleşmelerden oluşan bir labirentte gezinmek zorunda kaldı.
De Graaf, “Microsoft o kadar belirsiz bilgiler sağlıyor ki nitelikli bir avukat bile şirketin kişisel verileri Microsoft 365 Education’da nasıl işlediğini tam olarak anlayamıyor” dedi. “Çocukların veya ebeveynlerinin Microsoft’un veri toplama boyutunu ortaya çıkarması neredeyse imkansız.”
Avrupa Dijital Haklar Merkezi İki Şikayette Bulundu
Bilgi gizliliği yasalarının ihlal edildiği iddiası, Noyb’un Microsoft’a karşı iki şikayetçinin davalarını temsil etmesine yol açtı.
İlk şikayette, GDPR maddeleri uyarınca Microsoft’un 365 Eğitim hizmeti tarafından kızı adına toplanan kişisel verileri elde etmek için talepte bulunan bir babanın davasına atıfta bulunuluyordu. Ancak Microsoft, ilgili ebeveyni “veri denetleyicisine” yönlendirmiş ve Microsoft’la okulun veri denetleyicisi olup olmadığını kontrol ettikten sonra ebeveyn okula ulaşmış ve okul da yalnızca öğrencinin e-posta adreslerine erişimlerinin olduğunu yanıtlamış. üye olmak.
İkinci şikayette bir kişi, çerez veya izleme teknolojilerine izin vermemesine rağmen Microsoft 365 Education’ın, Microsoft’un kendi belgelerine göre her ikisinin de reklam amaçlı kullanıldığı, kullanıcı davranışını analiz eden ve tarayıcı verilerini toplayan çerezler yüklediğini bildirdi. Kâr amacı gütmeyen kuruluş, bu tür istilacı profillemenin okulun bilgisi veya onayı olmadan gerçekleştirildiğini belirtti.
Noyb’de veri koruma avukatı olan Felix Mikolasch, “Veri akışlarına ilişkin analizimiz çok endişe verici” dedi. “Microsoft 365 Education, kullanıcıları yaşlarına bakılmaksızın takip ediyor gibi görünüyor. Bu uygulamanın AB ve AEA’daki yüz binlerce öğrenciyi etkilemesi muhtemeldir. Yetkililer nihayet harekete geçmeli ve reşit olmayanların haklarını etkili bir şekilde uygulamalıdır.”
noyb, Avusturya veri koruma yetkilisinden (DSB) Microsoft 365 Eğitim tarafından toplanan ve işlenen verileri araştırmasını ve analiz etmesini talep etti; çünkü ne Microsoft’un kendi gizlilik belgeleri, şikayetçinin erişim talepleri ne de kar amacı gütmeyen kuruluşun kendi araştırması bu süreci açıklığa kavuşturabilir. GDPR’nin zorunlu kıldığı şeffaflık hükümlerini ihlal ettiğine inanılıyor.
noyb ayrıca, şirketin erişim hakkına uymadığına ve AB/AEA ülkelerinde yaşayan tüm çocukların Microsoft 365 Education şartlarındaki tekdüzelikten etkilendiğine inandığı için otoritenin Microsoft’a ek para cezası vermesi gerektiğine inanıyor. Bölge genelindeki hizmetlerin koşulları ve gizlilik belgeleri.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.