All’indomani della pandemia, le scuole dei paesi membri dell’Unione europea hanno esteso i propri servizi digitali per l’apprendimento online. Questa transizione ha visto anche le grandi aziende tecnologiche contendersi il dominio nel settore educativo: tra queste c’è Microsoft, i cui servizi 365 Education sono stati denunciati al Garante della privacy austriaco dall’organizzazione no-profit Noyb (None of your business), specializzata nell’applicazione delle leggi europee sulla protezione dei dati, per una presunta violazione del Regolamento generale sulla protezione dei dati (Gdpr) in merito alla privacy dei bambini.
Le responsabilità di Microsoft
Microsoft è stata accusata di trasferire la responsabilità della conformità al Gdpr alle scuole, che non hanno il controllo né la possibilità di influenzare il modo in cui l’azienda americana gestisce i dati degli utenti. Questo squilibrio ha messo le scuole in una posizione precaria, costringendole a rispettare i requisiti del Gdpr senza avere i dati o i mezzi necessari per farlo. Secondo Maartje de Graaf, avvocato di Noyb specializzato in protezione dei dati, “questo approccio da parte dei fornitori di software come Microsoft sta spostando tutte le responsabilità del Gdpr alle scuole. Microsoft detiene tutte le informazioni chiave sul trattamento dei dati nel suo software, ma punta il dito contro le scuole quando si tratta di esercitare i diritti”.
Il lavoro di Noyb evidenzia come i termini e le condizioni di Microsoft per i suoi servizi 365 Education rendano quasi impossibile per le scuole aderire ai mandati del Gdpr. Per esempio, le richieste di accesso indirizzate a Microsoft spesso rimangono senza risposta, lasciando le scuole senza risposte. Uno dei problemi più significativi riguarda la documentazione sulla privacy di Microsoft: le politiche sulla privacy, i termini e i contratti associati a Microsoft 365 Education creano confusione e non forniscono informazioni chiare.
Inoltre, nonostante non abbia acconsentito al tracciamento, Microsoft 365 Education avrebbe installato cookie che raccolgono dati sul comportamento degli utenti, informazioni sul browser e vengono utilizzati per scopi pubblicitari. Ora Noyb sta esortando l’autorità austriaca per la protezione dei dati a indagare e chiarire i contorni della vicenda. L’organizzazione sostiene che il mancato rispetto da parte di Microsoft delle disposizioni sulla trasparenza e dei diritti di accesso costituisce una violazione del Gdpr in tutta Europa.
Fonte : Wired
