واجهت Microsoft شكاوى الخصوصية في الاتحاد الأوروبي بشأن استخدام المدارس لمجموعة 365 Education
تواجه نكهة Microsoft التي تركز على التعليم لمجموعة الإنتاجية السحابية الخاصة بها، Microsoft 365 Education، تحقيقًا في الاتحاد الأوروبي حيث قدمت noyb غير الربحية المعنية بحقوق الخصوصية شكوتين إلى هيئة حماية البيانات النمساوية.
تستهدف الشكاوى استخدام برامج Microsoft السحابية من قبل المدارس. يركز الأول على قضايا الشفافية والأساس القانوني. تقول noyb إنها تشعر بالقلق من معالجة بيانات القاصرين بشكل غير قانوني – ويهاجم بيانها الصحفي ما تصفه بالمعلومات “الغامضة باستمرار” التي يقدمها عملاق التكنولوجيا حول كيفية استخدام معلومات الأطفال.
تحدد اللائحة العامة لحماية البيانات (GDPR) للكتلة توقعات عالية لحماية بيانات الأطفال، مع التأكيد على أن الشفافية والمساءلة يجب أن تكون حجر الأساس عند معالجة معلومات القاصرين. مطلوب أيضا أساس قانوني. يمكن أن تؤدي الانتهاكات المؤكدة للنظام إلى فرض غرامات تصل إلى 4٪ من حجم الأعمال السنوية العالمية – وهو ما قد يصل إلى مليارات الدولارات في حالة مايكروسوفت.
تتهم شكوى مجموعة حقوق الخصوصية مايكروسوفت بمحاولة التهرب من مسؤولياتها القانونية كمراقب بيانات لمعلومات الأطفال باستخدام العقود التي تطلب من المدارس التوقيع عليها للوصول إلى برامجها لمحاولة تحويل الامتثال إليهم. يجادل نويب بأن المدارس ليست في وضع يسمح لها بالامتثال لمتطلبات الشفافية لقانون الاتحاد الأوروبي أو حقوق الوصول إلى البيانات لأنها لا تستطيع معرفة ما تفعله Microsoft ببيانات الأطفال.
يختلف سعر Microsoft 365 Education ولكن يمكن تقديم حزمة البرامج مجانًا للمدارس التي تستوفي معايير أهلية معينة.
“توفر Microsoft معلومات غامضة لدرجة أنه حتى المحامي المؤهل لا يستطيع أن يفهم بشكل كامل كيفية معالجة الشركة للبيانات الشخصية في Microsoft 365 Education. وقالت ماارتجي دي جراف، محامية حماية البيانات في noyb، في بيان لها: “يكاد يكون من المستحيل على الأطفال أو آبائهم الكشف عن مدى جمع مايكروسوفت للبيانات”.
“إن نهج “قبول الأمر أو تركه” الذي يتبعه بائعو البرامج مثل Microsoft يحول جميع مسؤوليات القانون العام لحماية البيانات (GDPR) إلى المدارس. تمتلك شركة مايكروسوفت جميع المعلومات الأساسية حول معالجة البيانات في برامجها، ولكنها تشير بأصابع الاتهام إلى المدارس عندما يتعلق الأمر بممارسة الحقوق. وأضافت أن المدارس ليس لديها أي وسيلة للامتثال لالتزامات الشفافية والمعلومات.
“في ظل النظام الحالي الذي تفرضه مايكروسوفت على المدارس، سيتعين على مدرستك مراجعة مايكروسوفت أو إعطائها تعليمات حول كيفية معالجة بيانات التلاميذ. ويعلم الجميع أن مثل هذه الترتيبات التعاقدية بعيدة كل البعد عن الواقع. هذه ليست أكثر من محاولة لنقل المسؤولية عن بيانات الأطفال بعيدًا عن مايكروسوفت قدر الإمكان.
وتتهم شكوى ثانية مقدمة من noyb يوم الثلاثاء أيضًا شركة Microsoft بتتبع الأطفال سرًا، حيث تقول إنها وجدت أن ملفات تعريف الارتباط للتتبع تم تثبيتها بواسطة Microsoft 365 Education على الرغم من عدم موافقة صاحب الشكوى على التتبع. وأضافت أنه وفقًا لوثائق Microsoft، تعمل ملفات تعريف الارتباط هذه على تحليل سلوك المستخدم وجمع بيانات المتصفح واستخدامها للإعلان.
وكتب نويب: “يبدو أن مثل هذا التتبع، الذي يستخدم عادة في التنميط شديد التدخل، يتم دون معرفة مدرسة صاحب الشكوى”. “نظرًا لاستخدام Microsoft 365 Education على نطاق واسع، فمن المرجح أن تقوم الشركة بتتبع جميع القاصرين باستخدام منتجاتها التعليمية. ليس لدى الشركة أي أساس قانوني صالح لهذه المعالجة.
مرة أخرى، تضع اللائحة العامة لحماية البيانات معايير عالية للاستخدام القانوني لبيانات الأطفال لأغراض التسويق – مما يتطلب من مراقبي البيانات الاهتمام بشكل خاص بحماية معلومات القاصرين والتأكد من أن أي استخدام لمعلومات القاصرين عادل وقانوني ويتم نقله بوضوح.
يؤكد noyb أن عقود Microsoft والشروط والأحكام وتدفقات البيانات لا ترقى إلى مستوى هذا المعيار.
وقال فيليكس ميكولاش، وهو محامٍ آخر معني بحماية البيانات في شركة noyb، في بيان: “إن تحليلنا لتدفقات البيانات مقلق للغاية”.. “يبدو أن Microsoft 365 Education يتتبع المستخدمين بغض النظر عن أعمارهم. ومن المرجح أن تؤثر هذه الممارسة على مئات الآلاف من التلاميذ والطلاب في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية [European Economic Area]. وينبغي للسلطات أخيراً أن تكثف وتنفذ حقوق القاصرين بشكل فعال.
يطلب noyb من DPA النمساوية التحقيق في الشكاوى وتحديد البيانات التي تتم معالجتها بواسطة Microsoft 365 Education. كما تحث السلطة على فرض غرامة إذا أكدت أن اللائحة العامة لحماية البيانات قد تم انتهاكها.
تم الاتصال بشركة Microsoft للتعليق على شكوى noyb لكنها لم تستجب حتى وقت نشر المقالة.
في حين أن عملاق التكنولوجيا لديه قاعدة إقليمية في أيرلندا، وهو ما يعني عادةً أن الشكاوى المتعلقة باللائحة العامة لحماية البيانات عبر الحدود سينتهي بها الأمر إلى إحالة الشكاوى إلى لجنة حماية البيانات الأيرلندية للنظر فيها، أكد متحدث باسم noyb على الطبيعة “ذات الصلة محليًا” لشركتي Microsoft 365 شكوى تتعلق بالتعليم – قائلين إنهم يعتقدون أن إدارة الشؤون السياسية النمساوية مختصة بالتحقيق فيها.
وقال المتحدث لـ TechCrunch: “يمكن أن تظل الشكاوى في النمسا بالفعل”. “القضية ذات أهمية محلية كبيرة لأنها تتعلق بالمدارس النمساوية والتلاميذ النمساويين، لذلك نأمل أن يتم حل هذه القضية [Austrian DPA] سوف تأخذ الأمور في أيديها. كما قدمنا شكاوى ضد كيان مايكروسوفت الأمريكي بدلاً من فرع الاتحاد الأوروبي.
يعد هذا أمرًا مهمًا لأنه قد يؤدي إلى اتخاذ قرار أسرع – والتنفيذ المحتمل – بشأن الشكاوى المرفوعة ضد Microsoft.
أدت شكاوى القانون العام لحماية البيانات (GDPR) التي تركز على بيانات الأطفال إلى بعض أكبر العقوبات حتى الآن، مثل غرامة قدرها 405 مليون يورو فرضتها أيرلندا على Meta، في خريف عام 2022، بسبب إخفاقات الحماية البسيطة المتعلقة بـ Instagram. في العام الماضي، تم أيضًا اكتشاف أن شبكة التواصل الاجتماعي لمشاركة الفيديو TikTok تنتهك المتطلبات القانونية للحفاظ على بيانات الأطفال آمنة، حيث تلقت غرامة قدرها 345 مليون يورو.
وفي الوقت نفسه، تظل مجموعة الإنتاجية السحابية من Microsoft تحت سحابة قانونية أوسع في الاتحاد الأوروبي. وبالعودة إلى شهر مارس، تبين أن استخدام الكتلة لـ 365 يمثل انتهاكًا للائحة العامة لحماية البيانات (GDPR) من قبل المشرف الأوروبي على حماية البيانات – الذي فرض إجراءات تصحيحية، مما أعطى مؤسسات الاتحاد الأوروبي مهلة حتى أوائل ديسمبر لإصلاح مشكلات الامتثال التي تم تحديدها.
حدد تحقيق مطول في Microsoft 365 أجرته سلطات حماية البيانات الألمانية أيضًا مجموعة كبيرة من المشكلات في خريف عام 2022 – حيث خلصت مجموعة العمل في ذلك الوقت إلى عدم وجود طريقة لاستخدام مجموعة البرامج بطريقة متوافقة مع اللائحة العامة لحماية البيانات.
