Microsoft, din nou în centrul unui scandal privind protecția datelor personale ale minorilor
Gigantul tech american Microsoft a fost implicat recent într-un scandal major de protecție a datelor, după ce autoritatea austriacă pentru protecția datelor a descoperit că firma a instalat ilegal cookie-uri de urmărire pe dispozitivele unui elev utilizând serviciile sale educaționale. Această situație scoate în evidență vulnerabilitățile din sistemele de învățământ digital, în condițiile în care copilul, ca utilizator vulnerabil, nu fusese informat și nu își dăduse consimțământul pentru colectarea datelor.
Decizia autorităților din Austria vizează un caz concrete în care compania a plasat aceste fișiere de urmărire pe dispozitivul unui minor, fără a respecta legislația europeană privind protecția datelor, în special Regulamentul General pentru Protecția Datelor (GDPR), aplicabil în astfel de situații. În urma unei plângeri formulate de organizația austriacă pentru drepturi digitale “None of Your Business” (noyb), autoritatea a decis că practica Microsoft în cazul respectiv încalcă grav legislația europeană, fiind vorba despre utilizarea de cookie-uri pentru analiza comportamentului elevilor, colectarea de date despre navigare și, în anumite cazuri, chiar de promovare publicitară.
În hotărârea sa, autoritatea a dispus companiei americane să oprească orice metodă de urmărire a elevului vizat în termen de patru săptămâni și să se conformeze normelor legale. În ciuda gravității situației, identificitatea minorului nu a fost făcută publică, pentru a-i proteja intimitatea. Totodată, și reprezentanții școlii, precum și Ministerul Educației din Austria, au afirmat că nu fuseseră conștienți cu privire la existența acelor mecanisme de urmărire până în momentul în care organizația noyb a declanșat procedura legală.
Reacția critică a specialiștilor în protecția datelor nu s-a lăsat așteptată. Felix Mikolasch, avocat în domeniul protecției datelor și reprezentant al noyb, a acuzat dur practicile companiei, subliniind că urmărirea copiilor minori reprezintă o încălcare gravă a drepturilor fundamentale ale vieții private. El a declarat că “confidențialitatea este tratată mai mult ca un instrument de imagine decât ca o obligație stearpă față de utilizatori”, evidențiind astfel o problemă larg răspândită în sectorul tehnologic.
### Un scandal dezvoltat în timpul pandemiei, cu efecte pe termen lung
Cazul actual nu este singular și are rădăcini adânc înfipte în perioada pandemiei de COVID-19, când sistemele de educație din întreaga Europă au fost nevoite să treacă rapid la formatele online pentru a asigura continuitatea procesului educațional. După adoptarea masivă a platformelor precum Microsoft 365 Education și Google Workspace for Education, s-a intensificat îngrijorarea cu privire la modul în care aceste tehnologii colectau și gestionau datele elevilor, în special ale celor minori.
Deși în mod oficial aceste platforme au promis respectarea GDPR-ului, investigațiile din ultimul an au arătat că, în realitate, responsabilitățile privind protecția datelor au fost adesea trecute în sarcina instituțiilor educaționale, fără o transparență adecvată. Organizația noyb a solicitat deja în 2024 autorităților din Austria o analiză amănunțită pentru a determina dacă platformele respective respectă măsurile de transparență și consimțământ prevăzute de GDPR. În trecut, autoritățile locale au declarat deja că aceași platforme erau implicate în practici de urmărire ilegală a elevilor, iar Microsoft a fost obligată să ofere explicații detaliate asupra tipurilor de date colectate și a metodei de procesare a acestora.
Reacțiile oficiale din partea companiei subliniază că platforma Microsoft 365 pentru Educație este conformă cu reguli și că analiza în curs de desfășurare nu indică nereguli. Cu toate acestea, anchetele recente și deciziile autorităților europene ridică semne de întrebare serioase privind modul în care marile giganți tehnologici gestionează datele mai sensibile, precum cele ale minorilor.
Pe măsură ce cazurile de încălcare a legislației devin tot mai frecvente, perspectiva unor reglementări mai stricte și a unui control mai riguros în domeniu pare inevitabilă. Întrebarea fundamentală rămâne dacă autoritățile vor reuși să impună companiilor globale respectarea drepturilor fundamentale ale copiilor în lumea digitală, sau dacă aceste cazuri vor continua să se repete, alimentând scepticismul public față de modul în care datele personale sunt protejate în ecosistemele tehnologice.
