Grupo de privacidade de dados exige esclarecimentos sobre possível violação à GDPR.
Um grupo de campanha pela privacidade com histórico significativo de ações legais solicitou à autoridade austríaca de proteção de dados que investigue o Microsoft 365 Education para esclarecer se ele viola as disposições de transparência da GDPR.
A Noyb alega que a Microsoft transfere a responsabilidade da proteção de dados para as escolas que usam o sistema, descumprindo o direito de acesso dos titulares dos dados. A organização afirma ainda que nem a documentação da Microsoft, nem as solicitações de acesso, nem suas próprias pesquisas conseguiram determinar com precisão quais dados sobre crianças são processados pelo Microsoft 365 Education.
Max Schrems, presidente honorário da Noyb, foi o responsável por uma série de ações judiciais que levaram ao fim do acordo Privacy Shield, que permitia o compartilhamento de dados entre a União Europeia e os Estados Unidos, agora substituído pelo acordo UE-EUA Data Bridge.
Em sua nova denúncia, a Noyb afirmou que a Microsoft está tentando se esquivar de suas responsabilidades sob a GDPR ao insistir que quase todas as obrigações de proteção de dados são de competência das autoridades locais ou das escolas.
"Na prática, nem escolas nem autoridades têm poder para interferir na forma como a Microsoft processa os dados. A dinâmica imposta é a de aceitar os termos ou abrir mão do serviço, com a Microsoft concentrando todo o poder de decisão e os lucros, enquanto as escolas permanecem vulneráveis aos riscos. Não existe uma maneira realista das escolas negociarem ou modificarem os termos", declarou a Noyb em comunicado.
Maartje de Graaf, advogada de proteção de dados na Noyb, disse: "Sob o sistema atual que a Microsoft impõe às escolas, sua escola teria que auditar a Microsoft ou dar instruções sobre como processar os dados dos alunos. Todos sabem que tais arranjos contratuais estão desconectados da realidade. Isso nada mais é do que uma tentativa de afastar ao máximo a responsabilidade pelos dados das crianças da Microsoft."
Em uma segunda denúncia, a Noyb afirmou que o Microsoft 365 Education ainda instala cookies sem consentimento e os utiliza para analisar o comportamento do usuário, coletar dados do navegador e preparar publicidade. O grupo de campanha disse que a empresa não possui uma base legal válida para esse processamento.
Felix Mikolasch, advogado de proteção de dados na Noyb, disse: "Nossa análise dos fluxos de dados é muito preocupante. O Microsoft 365 Education parece rastrear os usuários independentemente de sua idade. Essa prática provavelmente afeta centenas de milhares de alunos e estudantes na UE e no EEE. As autoridades devem finalmente agir e fazer valer efetivamente os direitos dos menores."
A Noyb solicitou à DSB (autoridade austríaca de proteção de dados) que determine quais dados pessoais sobre crianças o Microsoft 365 Education está processando. Caso a autoridade encontre uma violação da GDPR, a queixosa afirmou que a autoridade deve impor uma multa.
Em resposta ao site The Register, um porta-voz da Microsoft enviou uma declaração após a publicação da matéria: "O M365 for Education está em conformidade com a GDPR e outras leis de privacidade aplicáveis, e protegemos rigorosamente a privacidade de nossos jovens usuários. Estamos felizes em responder a quaisquer perguntas que as agências de proteção de dados possam ter sobre este anúncio."
Fonte: The Register
Comments