Jogtalanul gyűjtheti a Microsoft a gyerekek adatait a jogvédők szerint
Két panaszt is benyújtott a noyb érdekvédelmi szervezet a redmondi szoftveróriással szemben.
Az egyik legmeghatározóbb uniós jogi szervezet, az osztrák aktivista Max Schrems által vezetett noyb (none of your business) arra kérte az osztrák adatvédelmi hatóságot, hogy indítson vizsgálatot a többek közt Word, Excel, Teams, Outlook és Powerpoint szoftvereket kínáló Microsoft 365 Education oktatási csomaggal kapcsolatban annak megállapítására, hogy a redmondi cég milyen személyes adatokat gyűjt és dolgoz fel a kiskorú felhasználókról. A szervezet két panaszt is benyújtott, az a 365 Education szoftver működése és a gyermekek adatainak védelme miatt.
A noyb szerint az iskoláknak aránytalan nagy kockázatot kell vállalniuk azzal, hogy a redmondi cég a GDPR szerinti kötelezettségeit rájuk hárítja anélkül, hogy hozzáférést vagy betekintést biztosítana számukra az adatvédelmi politikájába vagy az adatgyűjtésébe.
Az állítások alapján a Microsoft 365 Education engedély nélkül telepített sütijei az oktatási intézmények beleegyezése nélkül elemzik a felhasználók viselkedését, böngészési adatokat gyűjtenek, hogy azokat később reklámozásra használhassák fel. A cég diákokkal kapcsolatos adatgyűjtése továbbá átláthatatlan, ami több százezer tanulót és diákot érinthet az Európai Gazdasági Térségben. A cégnek nincs érvényes jogalapja a feldolgozásra a kampánycsoport szerint.
Dobpergés: AI engineering demo day-jel és képzéssel is érkezünk! 3 csapat, 3 demó, avagy hogyan is használjuk az AI-t? November 17-én érkezik a demo day, 19-én pedig ez első AI képzésünk.
A GDPR emelt szintű védelmet ír elő a kiskorúak, tehát a 18 év alattiak adatainak védelmére vonatkozóan, az egyénre vonatkozó extra védelemre, az átláthatóságra és az elszámoltathatóságra összpontosítva. A szabályok megsértése akár 20 millió eurós vagy a vállalat éves világpiaci forgalmának négy százalékát jelentő büntetést vonhat maga után. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg.
A gyermekeket is megilletik azok az érintetti jogok, amelyeket a GDPR rendelet meghatároz, továbbá az adatkezelési alapelveket még körültekintőbben kell betartani: a lehető legkevesebb adatot kell tárolni a gyermekekről, a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani, ha az információ címzettje gyermek.