IT之家6月5日消息,奥地利隐私组织“不关你事”(NoneofYourBusiness,NOYB)向奥地利数据保护监管机构提交了两份针对微软的投诉,其中一个问题是微软逃避了欧盟法律规定的数据控制者责任,另一个问题是微软365教育版(Microsoft365Education)中的Cookie会追踪所有用户,而并不区分其年龄。
IT之家注意到,NOYB律师MaartjedeGraaf在谈到第一个问题时表示:“根据微软对学校实施的现行制度,学校必须审核微软或向他们提供如何处理学生数据的指示。大家都知道,这样的合同安排与现实脱节,只不过是微软试图将儿童数据责任尽量撇清的一种手段。”
另一位NOYB律师FelixMikolasch则对Microsoft365Education内置的追踪Cookie提出质疑:“我们分析了数据流,结果令人担忧。Microsoft365Education似乎会追踪所有用户,而不考虑其年龄。这一做法可能会影响欧盟和欧洲经济区(EEA)的数十万学生。”
根据NOYB的说法,微软涉嫌数据跟踪的主要问题之一是没有经过用户同意使用Cookie进行追踪。他们表示,使用Microsoft365Education的学校并不知道微软会追踪使用该软件的学生,这也是一个问题。
NOYB指出微软的文档中提到,Cookie用于分析行为、收集浏览器数据以及用于广告投放。NOYB认为,由于没有明确的许可,微软可能在没有合法依据的情况下追踪所有使用其教育产品的未成年人。
NOYB要求奥地利数据保护监管机构对Microsoft365Education收集的数据进行调查和事实分析。他们表示已经进行了调查,查阅了微软的隐私政策文件并提出了数据访问请求,但无法弄清到底收集了哪些数据,这违反了GDPR的透明度规定。
NOYB提议监管机构应该对微软因违反欧盟规定而处以罚款,但最终的处罚决定权在于监管机构本身。