De Oostenrijkse gegevensbeschermingsautoriteit heeft geoordeeld dat Microsoft met zijn onderwijsversie van Microsoft 365 de Europese privacyregels schendt. Volgens de organisatie Noyb, die de klacht in 2024 indiende, volgt de software leerlingen illegaal en gebruikt het bedrijf hun gegevens voor eigen doeleinden.

De zaak draait om cookies die Microsoft 365 Education installeert en die surfgedrag van gebruikers bijhouden. Dat kan gevolgen hebben voor miljoenen leerlingen en leerkrachten in heel Europa. De Oostenrijkse toezichthouder heeft bepaald dat deze praktijken in strijd zijn met de GDPR. Ze verplichten Microsoft om gebruikers toegang te geven tot hun persoonlijke gegevens.

Gebrek aan transparantie

Volgens Noyb probeert Microsoft de verantwoordelijkheid af te schuiven door te stellen dat scholen of andere instellingen verantwoordelijk zijn voor de verwerking van gegevens. De actiegroep noemt dat een poging om onder wettelijke verplichtingen uit te komen. Bovendien zou de software te weinig transparantie bieden, waardoor scholen ouders, leerlingen en leraren onvoldoende kunnen informeren over wat er met hun gegevens gebeurt.

Microsoft reageerde dat zijn software volledig voldoet aan de Europese privacywetgeving en gerust verder gebruikt kan worden door onderwijsinstellingen. Het bedrijf zegt de uitspraak te zullen bestuderen en overweegt verdere stappen.

Noyb blijft techreuzen aanpakken

De privacyorganisatie Noyb, opgericht door de Oostenrijkse activist Max Schrems, staat bekend om haar juridische strijd tegen grote technologiebedrijven. De groep heeft al meer dan 800 klachten ingediend in verschillende landen over vermeende schendingen van de GDPR.