Microsoft Avrupa Birliği’nde yeniden mercek altında. Avusturyalı savunuculuk grubu Noyb, 365 Eğitim yazılımının okullardaki faaliyetleri ve çocukların mahremiyeti konusunda Microsoft ‘a karşı iki şikayette bulundu. Grup aynı zamanda OpenAI, Meta, Spotify ve diğer teknoloji devlerine karşı geçmişte yapılan şikayetlerden de sorumlu.
AB iddiasına göre Microsoft, çocukların verilerini gizlice topluyor
Noyb, Microsoft 365 Education’ın Microsoft’un kendi belgelerine göre kullanıcı davranışını analiz eden, tarayıcı verilerini toplayan ve reklam için kullanılan çerezleri okulun bilgisi olmadan yüklediğini iddia ediyor. Savunuculuk grubu ayrıca Microsoft’un öğrencilerin verileriyle ne yaptığı konusunun da belirsiz olduğunu ve çocukları gizlice izliyor olabileceğini iddia ediyor.
Noyb’da veri koruma avukatı olan Felix Mikolasch, durumu şöyle açıklıyor: “Veri akışları üzerine yaptığımız analiz çok endişe verici. Microsoft 365 Education, kullanıcıları yaşlarına bakmaksızın takip ediyor gibi görünüyor. Bu uygulamanın AB ve AEA’daki yüz binlerce öğrenci ve öğrenciyi etkilemesi muhtemeldir. Yetkililer nihayet adım atmalı ve reşit olmayanların haklarını etkin bir şekilde uygulamalıdır.”
Noyb ayrıca Microsoft’un Genel Veri Koruma Yönetmeliği (GDPR) sorumluluklarını, gizlilik politikalarına veya veri toplamaya ilişkin herhangi bir erişim veya içgörü sağlamadan okullara yüklediğini iddia ediyor.
Vision Pro’ya rakip olacaktı! Microsoft’un hayalleri suya düştü
Microsoft, Mixed Reality (Karma Gerçeklik) takımındaki bazı değişikliklere gidiyor. Peki HoloLens projesine ne olacak?Noyb’un bir diğer veri koruma avukatı Maartje de Graaf yaptığı açıklamada, “Microsoft, veri işleme ile ilgili tüm önemli bilgileri yazılımında tutuyor, ancak iş hakların kullanılmasına geldiğinde okulları işaret ediyor. Okulların şeffaflık ve bilgilendirme yükümlülüklerine uymalarının hiçbir yolu yok” şeklinde açıklama yaptı.
GDPR, reşit olmayanların verilerinin korunmasına yönelik katı kurallar ortaya koyuyor ve birey için ekstra koruma, şeffaflık ve hesap verebilirliğe odaklanıyor. GDPR’yi ihlal etmek, 20 milyon € (22 milyon $) veya bir şirketin bir önceki yıl dünya çapındaki yıllık cirosunun yüzde dördü değerinde bir para cezasına yol açabilir.