一个在法律纠纷中有良好记录的隐私运动组织要求奥地利数据保护局调查微软365教育,以澄清它是否违反了GDPR的透明度条款.
诺伊布表示,微软将数据保护义务强加给使用该系统的学校,并未能遵守受试者获取有关他们数据的权利.
无论是微软的隐私文件、访问请求,还是noyb的研究都不能完全澄清微软365 Education正在处理哪些关于儿童的数据.
noyb名誉主席Max Schrems是一系列终止跨大西洋数据共享协议的法庭案件的幕后推手,该协议现已被欧盟-美国数据桥安排取代.
在其新的起诉书中,noyb表示,微软试图逃避GDPR的责任,坚称几乎所有的数据保护责任都落在地方当局或学校身上.
实际上,两者都无权影响微软实际处理用户数据的方式.
相反,他们面临的是一种要么接受要么放弃的局面,所有决策权和利润都掌握在微软手中,而学校预计将承担大部分风险.
Noyb律师事务所的数据保护律师Maartje de Graaf表示:“在微软强加给学校的现行制度下,你的学校将不得不对微软进行审计,或者就如何处理学生数据向他们提供指导.
大家都知道,这样的合同安排是脱离现实的.
这只不过是试图将儿童数据的责任尽可能地从微软身上推卸出来.
“注册中心已经询问微软是否愿意对投诉做出回应.
在第二起投诉中,诺伊布表示,微软365教育仍然在未经同意的情况下安装Cookie,并使用它们来分析用户行为、收集浏览器数据和准备广告.
该活动组织表示,该公司没有有效的法律依据来进行这种处理.
Noyb律师事务所的数据保护律师费利克斯·米科拉什表示:“我们对数据流的分析非常令人担忧.
微软365教育似乎跟踪用户的年龄.
这种做法可能会影响欧盟和欧洲经济区数十万小学生和学生.
当局最终应该加强并有效地执行未成年人的权利.
”Noyb已经要求DSB(奥地利数据保护局)确定Microsoft 365 Education正在处理的儿童个人数据.
申诉人说,如果当局发现违反GDPR的行为,当局应该处以罚款.®.