Saken Microsoft sporer elever har satt et av verdens største teknologiselskaper under press i Europa.
Den østerrikske datatilsynsmyndigheten har konkludert med at Microsoft 365 Education brøt GDPR ved å spore skoleelever og nekte innsyn i innsamlede data.
Avgjørelsen avslører alvorlige personvernfeil i utdanningsteknologi som brukes i klasserom over hele EU.
Den østerrikske avgjørelsen
Østerrikes Datenschutzbehörde (DPA) fant at Microsoft brukte sporingskapsler i plattformen Microsoft 365 Education uten gyldig samtykke.
Etterforskningen avdekket at aktivitetsdata fra elever ble overført til USA og analysert for ukjente formål.
Myndigheten konkluderte også med at Microsoft ikke fulgte en forespørsel om innsyn fra en elev.
Selskapet nektet å gi full oversikt over hvilken informasjon som ble samlet inn og hvordan den ble behandlet.
Ifølge tilsynsmyndigheten brøt dette åpenhetsforpliktelsene i GDPR.
Microsoft forsøkte å flytte ansvaret over på lokale skoler og sitt irske datterselskap, men den østerrikske DPA slo fast at Microsoft Corporation i USA fortsatt er den primære behandlingsansvarlige for elevdata.
Juridiske konsekvenser
Avgjørelsen i Microsoft sporer elever-saken pålegger Microsoft å slette ulovlig innsamlet informasjon og forklare hvordan selskapet behandler data fra mindreårige.
Skoler som bruker Microsoft 365 må også gjennomgå sine avtaler for å sikre at de følger EUs personvernlovgivning.
Juridiske eksperter mener at saken kan skape et rettslig presedens i Europa.
Den fastslår at utdanningsinstitusjoner og programvareleverandører deler et felles ansvar for å beskytte elevers data.
Tilsynsmyndigheter over hele EU kan nå begynne å undersøke om lignende plattformer faktisk overholder GDPR.
Personvern og etiske utfordringer
Personvernforkjempere hevder at saken avslører dypere problemer i edtech-bransjen.
Mange digitale læringsverktøy samler inn langt mer informasjon enn nødvendig – ofte uten tydelig samtykke.
Barn regnes som en av de mest sårbare gruppene under personvernlovgivningen.
Avgjørelsen i Microsoft sporer elever-saken understreker at selskaper må utvikle produkter med personvern som standard, slik at barns data beskyttes mot uautorisert bruk eller eksport.
Microsofts svar
Microsoft har uttalt at selskapet fortsatt er forpliktet til å følge EUs regelverk og vil samarbeide med myndigheter for å løse saken.
Selskapet hevder at det er skolene – ikke Microsoft – som har ansvaret for hvordan data håndteres i henhold til utdanningsavtalene.
Men ifølge DPA har Microsoft det endelige ansvaret for hvordan data lagres og overføres.
Dette betyr at selskapet ikke fullt ut kan skyve ansvaret over på tredjeparter eller samarbeidspartnere.
Konklusjon
Saken Microsoft sporer elever viser hvordan GDPR-håndhevelsen nå utvides til utdanningsteknologi.
Den østerrikske avgjørelsen mot Microsoft skaper et tydelig eksempel for andre EU-tilsyn å følge.
Etter hvert som etterforskningen fortsetter, kan utfallet endre hvordan globale teknologiselskaper håndterer barns data i klasserom over hele Europa.
0 svar til “Microsoft sporer elever: Østerrike slår fast at Microsoft 365 bryter GDPR”