Lecsapott a GDPR a Microsoftra
Hollandia eljárást indított a Microsoft ellen, mert a gyanú szerint a cég a GDPR-ba ütköző módon gyűjt felhasználói adatokat az Office és a Windows 10 egyes verzióiban – írja a Microsoft.
A 91 oldalas jelentés – amelyet a holland kormány megbízásából a Privacy Company nevű cég állította össze – összesen 8 nagy adatvédelmi kockázattal járó gyakorlatot azonosított az Office 2016 és Office 365 ProPlus kiadásában, illetve a webes Office 365-ben. A Microsoft többek között szabálytalanul tárolt érzékeny adatokat és metaadatokat, a szükségesnél tovább tartotta meg ezeket, illetve a cég helytelenül adatfeldolgozónak minősítette magát, holott ő maga is kezel adatokat.
A hollandok szerint a Microsoft az érintett szoftverekből igénybe vehető online szolgáltatások használatakor rendszerszintűen gyűjtötte a felhasználók adatait, anélkül, hogy erről megfelelően értesítette volna őket vagy lehetőséget adott volna nekik ennek kikapcsolására.
A hatóságok azt is kifogásolták, hogy a cég a Windows 10 Enterprise felhasználóitól átláthatatlan módon gyűjtött adatokat, amelyeket Európából az Egyesült Államokba továbbított, anélkül, hogy világos lett volna, pontosan milyen adatokról van szó, és ezeket milyen célból gyűjti a cég. Ez azért is különösen érzékeny kérdés, mert így akár érzékeny holland kormányzati adatok is amerikai szervereken köthettek ki, ahonnan az amerikai kormány is kérhet hozzáférést hozzájuk.
A holland kormány közleménye szerint október végén megállapodtak a Microsofttal, a cég vállalta a szolgáltatásai átalakítását, és erről a folyamatról rendszeresen tájékoztatást is fognak adni a kormánynak. 2019 áprilisáig kaptak haladékot, hogy megfeleljenek az előírásoknak.