A Microsoft megsérti az új európai adatvédelmi rendeletet

Ez derült ki abból a vizsgálatból, amelynek keretében a holland hatóságok Office-használatát vették górcső alá.

Az eljárás során a szakemberek nyolc adatvédelmi kockázatot tártak fel. A vizsgálatot végző Privacy Company többek között azt írta, hogy a Microsoft gyűjti és tárolja a személyes adatokat az egyes felhasználók szokásaival kapcsolatban. A Privacy Company a holland igazságügyi és biztonsági minisztérium megbízásából tanulmányozta a Microsoft Office adatgyűjtéseit. Kiderült, hogy a szoftver sorozatosan megsérti az Európai Unió május 25-től hatályos új általános adatvédelmi rendeletét (General Data Protection Regulation - GDPR). Sjoera Nas, a Privacy Company munkatársa rámutatott, hogy a Microsoft a Word, az Excel, a Powerpoint és az Outlook segítségével egyaránt gyűjt adatokat, s erről a folyamatról egyáltalán nem tájékoztatja a felhasználókat.

Hollandiában számos hivatal alkalmazza a Microsoft Office irodai szoftvercsomagjait, többnyire az Office 2016 és az Office 365 Enterprise verzióit. Összesen 300 000 minisztériumi, hivatali és rendőrségi munkahely van felszerelve ezekkel a programokkal. Amint a szakemberek rámutattak, a termékek rendszeresen elküldik a telemetriai adatokat a Microsoft egyesült államokbeli szervereire, majd azokat 20-30 fejlesztőcsapat kielemzi. A gyűjtött információk között vannak a Word-események és az Office-csomagon keresztül használt fordítói szolgáltatással kapcsolatos adatok. Eddig összesen 23 000-25 000 különböző eseményt továbbítottak az Office változatai a Microsoft amerikai szervereire. A redmondi konszern eddig nem biztosított lehetőséget az adatfolyamok tartalmának átvizsgálásra vagy az információtovábbítás leállítására.

A Microsoft reagált a hírre és azt közölte, hogy a holland igazságügyi minisztériummal közösen keres megoldást a problémára. Az egyik megoldási javaslat az volt, hogy a társaság egy eszköz segítségével megmutatná a továbbított telemetriai fájlokat. A szóvivő hangsúlyozta, hogy kötelezik magukat ügyfeleik magánéletének a védelmére és átadják nekik az adataik feletti ellenőrzést. Továbbá biztosítani akarják, hogy az Office ProPlus és a többi Microsoft-termék, illetve -szolgáltatás összhangban legyen az új európai uniós adatvédelmi rendelettel és a többi hatályos törvénnyel.