Il colosso tecnologico Microsoft è stato accusato di violazione della privacy dei bambini durante l’apprendimento online con Office 365 Education. Un’indagine ha rivelato pratiche discutibili e una mancanza di trasparenza nella gestione dei dati degli studenti.
Microsoft accusata dall’ONG Noyb
In seguito alla pandemia da Covid 19, il nostro modo di lavorare e di studiare è cambiato totalmente: non potendo uscire di casa, la tecnologia ci è venuta in soccorso, inaugurando lo smart working e l’apprendimento online. Le scuole dei Paesi membri dell’UE hanno adottato i propri servizi digitali per insegnare online e questo ha portato i colossi tecnologici a competere nel settore educativo. Tra questi, Microsoft, con i suoi servizi 365 Education, è stata denunciata al Garante della privacy austriaco dall’organizzazione no-profit Noyb (None of Your Business). L’organizzazione, specializzata nell’applicazione delle leggi europee sulla protezione dei dati, ha accusato Microsoft di presunta violazione del Regolamento generale sulla protezione dei dati (GDPR) riguardo alla privacy dei bambini.
Le accuse rivolte a Microsoft
Quali sono state le responsabilità di Microsoft? Microsoft, secondo la ong Noyb, avrebbe trasferito la responsabilità della conformità al GDPR alle scuole. Queste però, non avrebbero modo di gestire e controllare i dati degli utenti. È Microsoft a detenere tutte le informazioni chiave sul trattamento dei dati e questo approccio, secondo Maartje de Graaf, avvocato di Noyb, sta spostando tutte le sue responsabilità alle scuole. Le scuole, di conseguenza, si sono ritrovate in una posizione scomoda, in cui dovevano rispettare i requisiti del Regolamento per la protezione dei dati (GDPR) senza avere i mezzi per farlo.
Il lavoro di Noyb mette in luce come i termini e le condizioni di Microsoft per i suoi servizi 365 Education rendano quasi impossibile per le scuole rispettare i requisiti del GDPR. Ad esempio, le richieste di accesso indirizzate a Microsoft spesso rimangono senza risposta, impedendo alle scuole di chiarire i loro dubbi e lasciandole in una condizione di incertezza. Uno dei problemi più importanti riguarda la documentazione sulla privacy di Microsoft: le politiche sulla privacy, i termini e i contratti associati a Microsoft 365 Education sono confusi e non forniscono informazioni chiare e dettagliate.
Cookie non a norma
Inoltre, Noyb ha evidenziato che, nonostante gli utenti non abbiano acconsentito al tracciamento, Microsoft 365 Education avrebbe installato cookie che raccolgono dati sul comportamento degli utenti e informazioni sul browser, utilizzandoli per scopi pubblicitari. Ricordiamo che, per il Garante, i cookie e, in generale, qualsiasi strumento di tracciamento per finalità diverse da quelle meramente tecniche, possono essere usati solo e soltanto dopo aver acquisito regolare consenso (quindi esplicito e informato) da parte dell’utente.
Felix Mikolasch, avvocato per la protezione dei dati presso la noyb ha affermato: “La nostra analisi risulta essere molto preoccupante. Microsoft 365 Education sembra tracciare gli utenti indipendentemente dalla loro età. È probabile che questa pratica riguardi centinaia di migliaia di alunni e studenti nell’UE. Le autorità dovrebbero intervenire e far rispettare efficacemente i diritti dei minori“.
Al momento, Noyb sta esortando l’autorità austriaca per la protezione dei dati a indagare e chiarire la situazione.
Per approfondire > Garante Privacy: in una pagina a tema le nuove linee guida sui cookie