Balík kancelárskych nástrojov Office 365 dostal na školách nemeckej spolkovej republiky Hesensko červenú. Problémom je manipulácia s dátami, ktorá odporuje požiadavkám nedávno zavedenej smernice GDPR.
Tamojšiemu komisárovi pre ochranu osobných údajov a slobodu informácií sa nepáči, že aplikácie sú napojené na servery Microsoftu, na ktoré môžu napríklad ako súčasť diagnostiky či pre potreby správneho fungovania doplnkových služieb (napr. preklad do rôznych jazykov), odosielať rôzne dáta, a to potenciálne aj citlivej povahy.
Navyše, nakoľko sú žiaci maloletí, podľa platného zákona nemôžu udeliť súhlas so zavedeným zberom citlivých údajov, čo by inak situáciu mohlo vyriešiť.
Na tému upozornil web TheNextWeb, ktorý ďalej dodáva, že Microsoft v auguste minulého roka zrušil svoje nemecké datacentrá, kvôli čomu vznikli obavy, že americké bezpečnostné agentúry by mohli pristupovať k dátam nemeckých občanov pri ich ukladaní na centrálne európske servery alebo servery priamo v zámorí. Tieto obavy mali odštartovať aktuálne problémy.
Hesenský komisár uvádza, že pri používaní Office 365 nie je možné dodržať záväzné predpisy pre zachovanie ochrany osobných údajov žiakov. Preto školy až do odvolanie nemôžu Office 365 používať.
Microsoft sa k situácii vyjadril v duchu, že síce plne chápe predostreté obavy, no zároveň pripomenul, že administrátori majú pokročilé možnosti ako nastaviť a obmedziť objem dát, ktoré sú pri používaní Office 365 odosielané na servery, najmä pri používaní školského a pracovného konta.
Okrem toho pripomína svoje nedávne kroky k väčšej transparentnosti v oblasti ochrany osobných údajov, ako aj rozšírenie kontroly, ktorá je v rukách používateľa. Firma je však otvorená ďalšej diskusii a krokom smerom k spokojnosti komisára a jeho úradu.
S rovnakými problémami sa v Hesensku okrem Microsoftu po zavedení GDPR potýkajú aj spoločnosti Google a Apple so svojimi nástrojmi a službami.