Gigantul tehnologic Microsoft revine în centrul unor controverse legate de protecția datelor, după un verdict al autorităților austriece care acuză compania că a instalat ilegal cookie-uri de urmărire pe dispozitivul unui elev utilizând platforma Microsoft 365 Education. Decizia deschide astfel un nou capitol în dezbaterea publică despre riscurile utilizării soluțiilor educaționale digitale, mai ales în cazul minorilor, și despre responsabilitatea companiilor în protejarea intimității elevilor.
Autoritatea austriacă: o decizie clară împotriva încălcării GDPR-ului
Autoritatea pentru protecția datelor din Austria (DSB) a intervenit după o plângere formulată de organizația pentru drepturi digitale None of Your Business (noyb), care reclamă că Microsoft nu a obținut consimțământul explicit pentru plasarea cookie-urilor de urmărire pe dispozitivele unui minor utilizator al platformei educaționale. Conform documentației interne, aceste cookie-uri sunt utilizate pentru analiza comportamentului online al elevilor, colectare de date despre browser și, în unele cazuri, pentru scopuri publicitare.
Decizia autorității este clară: Microsoft trebuie să înceteze orice activitate de urmărire asupra elevului vizat în cel mult patru săptămâni. Republlică rămâne identitatea minorului, protejată de legile europene. Atât școala în cauză, cât și Ministerul Educației din Austria au declarat că nu aveau cunoștință de aceste practici, ceea ce ridică semne de întrebare asupra transparenței procesului și asupra responsabilității companiilor în gestionarea datelor personale ale elevilor.
Practicile Microsoft și implicațiile pentru întreaga educație digitală
Investigația a fost declanșată în contextul pandemiei de COVID-19, când schimbarea bruscă către învățământul online a adus platforme precum Microsoft 365 Education în prim-plan. Implementarea rapidă a acestor soluții a fost adesea făcută fără o evaluare amănunțită a securității și a respectării legislației în domeniu, ceea ce a generat riscuri majore pentru protecția datelor personale ale elevilor, în special a celor minori.
Organizația noyb a atras încă din 2024 atenția asupra faptului că Microsoft transferă responsabilitatea pentru protecția datelor către școli, dar nu furnizează informații suficiente utilizatorilor despre datele colectate sau despre modul în care acestea sunt utilizate. În decembrie anul trecut, autoritatea austriacă a concluzionat deja că platforma educațională a Microsoft a urmărit ilegal elevi, în timp ce compania s-a străduit ulterior să se disculpe, susținând că platforma respectă normele GDPR și că analizează decizia autorităților austriece.
Responsabilitatea companiilor de tehnologie și a statelor
Cazul austriece atrage atenția asupra unei probleme globale: modul în care companiile mari de tehnologie gestionează datele copiilor, mai ales în contextul creșterii rapide a utilizării platformelor digitale în educație. În condițiile în care legile europene devin tot mai riguroase, odată cu aplicarea GDPR, companiile sunt sub presiune să își adapteze modelele de afaceri pentru a evita sancțiuni majore, dar și pentru a păstra încrederea părinților și a educatorilor.
Unele voci din domeniu subliniază că auditurile și controalele trebuie să devină o practică obișnuită, mai ales în privința serviciilor destinat minorilor. În cazul Microsoft, apar tot mai multe întrebări despre cât de bine înțelege și respectă compania responsabilitatea socială și legală pentru datele personale ale utilizatorilor tineri.
În timp ce Microsoft afirmă că respectă normele GDPR, această situație ar putea avea implicații mai largi pentru sectorul educației digitale din Europa. Autoritățile naționale și europene sunt în continuare în proces de consolidare a cadrului legal, iar cazuri ca acesta vor alimenta dezbaterile despre necesitatea unor standarde stricte pentru soluțiile tehnologice folosite în școli.
Pe măsură ce anchetele continuă, se poate observa o tendință clară spre sporirea controlului asupra modului în care platformele digitale gestionează datele copiilor, dar și asupra responsabilităților companiilor și a instituțiilor publice. Într-un moment în care tehnologia devine un element esențial în procesul educațional, respectarea strictă a normelor și transparența devin criterii de bază pentru a proteja drepturile celor mai vulnerabili dintre utilizatori, elevii.
