Microsoft, din nou în centrul controverselor privind protecția datelor, a fost obligat de autoritatea austriacă pentru protecția datelor să înceteze urmărirea elevilor în cadrul platformei educaționale Microsoft 365 Education. Decizia a venit după ce organizația independentă pentru drepturi digitale, None of Your Business (NOYB), a sesizat încă din 2024 modul în care gigantul tech colecta și utiliza datele elevilor, fără a obține consimțământul explicit al părinților sau al elevilor minori. Cazul scoate la lumină vulnerabilitățile din sistemele de educație digitală din Europa, mai ales în contextul utilizării extensive a platformelor de învățare online în timpul pandemiei și în urmă cu această situație de criză.
Cookie-uri de urmărire ilegale pe dispozitivele elevilor
Autoritatea austriacă a constatat, în urma investigației, că Microsoft a plasat cookie-uri de urmărire pe dispozitivele unui minor care utiliza Microsoft 365 Education, fără a solicita acordul părților responsabile. Conform documentației interne, aceste cookie-uri aveau scopul de a monitoriza comportamentul utilizatorilor, de a colecta informații despre browser și, în unele cazuri, pentru scopuri publicitare. Decizia explică faptul că, în opinia autorităților, astfel de practici sunt incompatibile cu legislația europeană privind protecția datelor, în special cu prevederile Regulamentului General privind Protecția Datelor (GDPR), aplicabile minorilor.
Compania trebuie să înceteze orice măsură de urmărire a elevului vizat în termen de patru săptămâni. Identitatea minorului nu a fost făcută publică, iar școala și Ministerul Educației din Austria afirmă că nu aveau cunoștință despre aceste practici înainte de intervenția organizației NOYB. Avocatul Felix Mikolasch, reprezentantul organizației, a criticat dur aceste practici, acuzând Microsoft că tratează confidențialitatea ca pe un simplu brand, nu ca pe o obligație de prim rang față de utilizatori. „Urmărirea minorilor în astfel de condiții este incompatibilă cu principiile de bază ale protecției vieții private,” a declarat el, subliniind riscul de a compromite dreptul fundamental la intimitate al elevilor.
Impactul pandemiei și responsabilitatea companiilor tech
Cazul devine și mai sensibil având în vedere că investigația își are rădăcinile în perioada pandemiei, când educația s-a mutat aproape integral online. Platforme precum Microsoft 365 Education sau Google Workspace for Education au devenit soluții standard pentru școli din întreaga Europă, adesea implementate fără o evaluare sufficientă a riscurilor legate de protecția datelor. Într-o perioadă de tranziție accelerată, dacă nu și haotică, s-au creat lacune majore în respectarea normelor GDPR, iar companiile mari de tehnologie au fost din ce în ce mai des criticate pentru modul în care gestionează datele copiilor.
Organizația NOYB a început demersurile încă din 2024, solicitând autorităților austriece să analizeze dacă Microsoft respectă pe deplin legislația europeană în domeniu. Raporturile arată că, dincolo de transferul responsabilității către școli, Microsoft a încercat limitele legale, susținând că platforma sa respectă normele de confidențialitate și că este sigură pentru utilizarea elevilor.
Impactul și semnificația pe termen lung
Compania a răspuns prin declarații oficiale, afirmând că analizează decizia autorității și că platforma sa pentru educație respectă toate standardele GDPR. Cu toate acestea, cazul ridică întrebări serioase despre responsabilitatea companiilor de tehnologie în protecția datelor minorilor și despre rolul statelor în asigurarea unui cadru legal eficient. Într-o lume în care educația digitală devine tot mai prezentă, tensiunile între inovare, protecția datelor și drepturile copilului vor trebui să fie rezolvate cu o mai mare claritate și vigilență.
Momentan, decizia autorităților austriece marchează un pas concret în consolidarea responsabilității companiilor pentru modul în care gestionează datele în domeniul educației, dar și un semnal clar pentru alte state și instituții europene. Rămâne de văzut dacă reglementările actuale vor fi suficient de puternice pentru a proteja copiii în mediul digital, sau dacă va fi nevoie de o regândire completă a cadrului legal pentru protecția datelor în învățământul online.
