Dopo la pandemia, le scuole nei Paesi dell’Unione europea hanno ampliato i loro servizi digitali per l’apprendimento online. Questa transizione ha portato anche le grandi aziende tecnologiche a competere nel settore dell’istruzione, tra cui Microsoft. Tuttavia, i servizi 365 Education di Microsoft sono stati oggetto di denuncia presso il Garante della privacy austriaco da parte dell’organizzazione no-profit Noyb (None of your business), specializzata nell’applicazione delle leggi europee sulla protezione dei dati, per presunte violazioni del Regolamento generale sulla protezione dei dati (GDPR) riguardanti la privacy dei bambini.
Le accuse contro Microsoft includono il trasferimento della responsabilità della conformità al GDPR alle scuole, che non hanno il controllo né la possibilità di influenzare il modo in cui l’azienda americana gestisce i dati degli utenti. Questo sbilanciamento ha posto le scuole in una posizione precaria, costringendole a rispettare i requisiti del GDPR senza avere i dati o i mezzi necessari per farlo. Secondo Maartje de Graaf, avvocato di Noyb specializzato in protezione dei dati, “questo approccio da parte dei fornitori di software come Microsoft sta scaricando tutte le responsabilità del GDPR sulle scuole. Microsoft detiene tutte le informazioni cruciali sul trattamento dei dati nel suo software, ma punta il dito contro le scuole quando si tratta di esercitare i diritti”.
Il lavoro di Noyb ha evidenziato come i termini e le condizioni di Microsoft per i suoi servizi 365 Education rendano quasi impossibile per le scuole conformarsi ai mandati del GDPR. Ad esempio, le richieste di accesso rivolte a Microsoft spesso rimangono senza risposta, lasciando le scuole senza risposte. Uno dei problemi più significativi riguarda la documentazione sulla privacy di Microsoft: le politiche sulla privacy, i termini e i contratti associati a Microsoft 365 Education creano confusione e non forniscono informazioni chiare.
Inoltre, nonostante il mancato consenso al tracciamento, Microsoft 365 Education avrebbe installato cookie che raccolgono dati sul comportamento degli utenti, informazioni sul browser e vengono utilizzati per scopi pubblicitari. Noyb sta ora sollecitando l’autorità austriaca per la protezione dei dati a indagare e chiarire la situazione. L’organizzazione sostiene che il mancato rispetto da parte di Microsoft delle disposizioni sulla trasparenza e dei diritti di accesso costituisca una violazione del GDPR in tutta Europa.
LG
