【ITBEAR科技資訊】6月5日消息,近日,奧地利知名隱私保護組織“不關你事”(None of Your Business,簡稱NOYB)向奧地利數據保護監管機構遞交了兩份針對微軟的投訴。這兩份投訴分別指向微軟在數據處理方面的兩大問題:一是微軟試圖回避歐盟法律規定的數據控制者責任;二是其Microsoft 365 Education產品中的cookie存在無差別追蹤用戶行為,未對用戶年齡進行區分。
NOYB的律師Maartje de Graaf在談及第一個問題時批評道:“微軟現行的制度實際上是在迫使學校對其進行審計,或是向學校提供處理學生數據的指導。然而,這種合同安排顯然不切實際,更像是微軟為了推卸兒童數據保護責任的一種策略。”
而關于Microsoft 365 Education中的cookie問題,NOYB的另一位律師Felix Mikolasch表示了嚴重關切:“經過我們的數據流分析,發現Microsoft 365 Education似乎在無差別地追蹤所有用戶,不論他們的年齡如何。這種做法對歐盟和歐洲經濟區(EEA)內的數十萬學生可能產生深遠影響。”
據ITBEAR科技資訊了解,NOYB還指出,微軟在未經用戶明確同意的情況下使用cookie進行追蹤,這構成了另一個嚴重問題。許多使用Microsoft 365 Education的學校并未知曉微軟會對使用該軟件的學生進行追蹤。此外,NOYB從微軟的文檔中了解到,這些cookie被用于分析用戶行為、收集瀏覽器數據以及進行廣告投放。由于缺乏明確的用戶許可,NOYB擔憂微軟可能在沒有合法基礎的情況下追蹤了所有使用其教育產品的未成年人。
鑒于此,NOYB已要求奧地利數據保護監管機構對Microsoft 365 Education的數據收集行為進行深入調查和事實分析。盡管他們已進行了初步調查,并審查了微軟的隱私政策文件,同時提出了數據訪問請求,但仍無法明確了解微軟到底收集了哪些數據。NOYB認為,這違反了歐盟《通用數據保護條例》(GDPR)中的透明度要求。
NOYB建議監管機構應對微軟因違反歐盟規定而進行罰款,但具體的處罰決定仍由監管機構自行裁決。這一事件再次引發了人們對于大型科技公司在數據處理和用戶隱私保護方面責任的廣泛討論。
