Hollandia eljárást indított a Microsoft ellen, mert a gyanú szerint a cég a GDPR-ba ütköző módon gyűjt felhasználói adatokat az Office és a Windows 10 egyes verzióiban – írja a Microsoft.
A 91 oldalas jelentés – amelyet a holland kormány megbízásából a Privacy Company nevű cég állította össze – összesen 8 nagy adatvédelmi kockázattal járó gyakorlatot azonosított az Office 2016 és Office 365 ProPlus kiadásában, illetve a webes Office 365-ben. A Microsoft többek között szabálytalanul tárolt érzékeny adatokat és metaadatokat, a szükségesnél tovább tartotta meg ezeket, illetve a cég helytelenül adatfeldolgozónak minősítette magát, holott ő maga is kezel adatokat.
A hollandok szerint a Microsoft az érintett szoftverekből igénybe vehető online szolgáltatások használatakor rendszerszintűen gyűjtötte a felhasználók adatait, anélkül, hogy erről megfelelően értesítette volna őket vagy lehetőséget adott volna nekik ennek kikapcsolására.
A hatóságok azt is kifogásolták, hogy a cég a Windows 10 Enterprise felhasználóitól átláthatatlan módon gyűjtött adatokat, amelyeket Európából az Egyesült Államokba továbbított, anélkül, hogy világos lett volna, pontosan milyen adatokról van szó, és ezeket milyen célból gyűjti a cég. Ez azért is különösen érzékeny kérdés, mert így akár érzékeny holland kormányzati adatok is amerikai szervereken köthettek ki, ahonnan az amerikai kormány is kérhet hozzáférést hozzájuk.
holland kormány közleménye szerint október végén megállapodtak a Microsofttal, a cég vállalta a szolgáltatásai átalakítását, és erről a folyamatról rendszeresen tájékoztatást is fognak adni a kormánynak. 2019 áprilisáig kaptak haladékot, hogy megfeleljenek az előírásoknak.
Az eredeti cikket az Index oldalán lehet elolvasni!