La UE acusa a Microsoft de recopilar en secreto datos de niños.
Microsoft vuelve a estar bajo el microscopio en la Unión Europea, pero Teams finalmente no tiene la culpa. El grupo de defensa austriaco Noyb ha presentado dos quejas contra Microsoft por las operaciones de su software 365 Education en las escuelas y la privacidad de los niños. El grupo también es responsable de quejas pasadas contra OpenAI, Meta, Spotify y más gigantes tecnológicos.
Noyb alega que Microsoft 365 Education “instaló cookies que, según la propia documentación de Microsoft, analizan el comportamiento del usuario, recopilan datos del navegador y se utilizan con fines publicitarios”, sin el conocimiento de la escuela. El grupo de defensa alega además que Microsoft es “consistentemente vago” acerca de lo que hace con los datos de los estudiantes y podría estar rastreando a los niños en secreto.
Así lo afirmó en un comunicado Felix Mikolasch, abogado de protección de datos de Noyb.
Nuestro análisis de los flujos de datos es muy preocupante. Microsoft 365 Education parece rastrear a los usuarios independientemente de su edad. Es probable que esta práctica afecte a cientos de miles de alumnos y estudiantes en la UE y el EEE. Las autoridades deberían finalmente intensificar y hacer cumplir eficazmente los derechos de los menores.
Noyb también afirma que Microsoft está descargando sus responsabilidades del Reglamento General de Protección de Datos (GDPR) en las escuelas sin brindarles ningún acceso o información sobre sus políticas de privacidad o recopilación de datos.
Así lo explicaba en un comunicado Maartje de Graaf, otro abogado de protección de datos de Noyb.
Microsoft guarda en su software toda la información clave sobre el procesamiento de datos, pero en el ejercicio de derechos señala a las escuelas. Las escuelas no tienen forma de cumplir con las obligaciones de transparencia e información.
El RGPD establece directrices estrictas para proteger los datos de menores, centrándose en protecciones adicionales para el individuo, la transparencia y la responsabilidad. Violar el RGPD podría dar lugar a una multa de 20 millones de euros (22 millones de dólares) o el cuatro por ciento de la facturación mundial anual de una empresa el año anterior, lo que sea mayor.