公開日•更新されました
この記事をシェアする 
NOYB はオーストリアのプライバシー監視機関に Microsoft Education 365 の使用を調査するよう依頼しました。
この問題についてオーストリアの規制当局に正式な苦情を申し立てた団体によると、ヨーロッパの数十万人の学童が、大陸中の学校で広く導入されているマイクロソフトの教育ソフトウェアによって追跡されている可能性が高いとのこと今日(6月4日)。
NOYBは、Microsoft 365 Education(教室で広く使用されている製品)によってどのようなデータが処理されているかを調査するよう監視機関に要請した。同社のプライバシー文書、アクセス要求、NOYB自身の調査のいずれもこれを完全には明らかにできておらず、これは透明性規定に違反していると主張している。一般データ保護規則 (GDPR) の規定。
NOYBは、米国のハイテク大手マイクロソフトのようなソフトウェアベンダーは、教育目的でソフトウェアを提供する学校に対してEUのプライバシー規則に基づく法的責任を「放棄」することでGDPRの権利を無視していると主張している。
「マイクロソフトは、データ処理に関するすべての重要な情報を自社のソフトウェアで保持していますが、権利の行使に関しては学校を非難しています。学校には透明性と情報義務を遵守する方法がない」とNOYBのデータ保護弁護士、マーチェ・デ・グラーフ氏は述べた。
NOYBのもう一人のデータ保護弁護士であるフェリックス・ミコラッシュ氏は、このソフトウェアは年齢に関係なくユーザーを追跡していると主張した。 「この慣行は、EU および EEA の何十万人もの生徒や学生に影響を与える可能性があります。当局は最終的に強化を図り、未成年者の権利を効果的に執行すべきだ」と彼は述べた。
Microsoftの広報担当者は、同製品は「GDPRおよびその他の適用されるプライバシー法に準拠している」とし、同社は青少年ユーザーのプライバシーを徹底的に保護していると述べた。
「今日の発表に関してデータ保護機関が抱くであろう質問には喜んでお答えする」と広報担当者は付け加えた。
適切性の決定
Microsoft製品がプライバシー規制当局の注目を受けるのはこれが初めてではない。 3月に欧州委員会は、注文したEU 機関のデータ保護問題を監督する欧州データ保護監督者 (EDPS) によるプライバシー ルールに Microsoft 365 オフィス プログラムの使用を準拠させるためです。
EDPSは、同委員会がMicrosoftとの契約において、どのような種類の個人データを収集するのか、またその目的を十分に規定していなかったために、欧州委員会がEUまたは欧州経済領域(EEA)外への個人データの移転に関する規定を含むEUの規則に違反したと述べた。目的。
GDPR は個人データに厳しい制限を課し、同等の保護レベルを持たない国と個人データを共有することを禁止しています。 EUと米国の間のデータ転送協定は、無効化された2015年、NOYBを設立したオーストリアのプライバシー弁護士マックス・シュレムス氏が異議を申し立てた後、欧州連合司法裁判所(CJEU)によって判決が下され、代替データ転送フレームワークでも同様のことが起こった。
米国政府がEUのデータ収集を「必要かつ適切な」レベルに制限する大統領令を出したことを受け、2023年7月に米国は正式に「十分性」の地位を回復した。
この記事は Microsoft のコメントを含めて更新されました。
