【ITBEAR科技资讯】6月5日消息,近日,奥地利知名隐私保护组织“不关你事”(None of Your Business,简称NOYB)向奥地利数据保护监管机构递交了两份针对微软的投诉。这两份投诉分别指向微软在数据处理方面的两大问题:一是微软试图回避欧盟法律规定的数据控制者责任;二是其Microsoft 365 Education产品中的cookie存在无差别追踪用户行为,未对用户年龄进行区分。
NOYB的律师Maartje de Graaf在谈及第一个问题时批评道:“微软现行的制度实际上是在迫使学校对其进行审计,或是向学校提供处理学生数据的指导。然而,这种合同安排显然不切实际,更像是微软为了推卸儿童数据保护责任的一种策略。”
而关于Microsoft 365 Education中的cookie问题,NOYB的另一位律师Felix Mikolasch表示了严重关切:“经过我们的数据流分析,发现Microsoft 365 Education似乎在无差别地追踪所有用户,不论他们的年龄如何。这种做法对欧盟和欧洲经济区(EEA)内的数十万学生可能产生深远影响。”
据ITBEAR科技资讯了解,NOYB还指出,微软在未经用户明确同意的情况下使用cookie进行追踪,这构成了另一个严重问题。许多使用Microsoft 365 Education的学校并未知晓微软会对使用该软件的学生进行追踪。此外,NOYB从微软的文档中了解到,这些cookie被用于分析用户行为、收集浏览器数据以及进行广告投放。由于缺乏明确的用户许可,NOYB担忧微软可能在没有合法基础的情况下追踪了所有使用其教育产品的未成年人。
鉴于此,NOYB已要求奥地利数据保护监管机构对Microsoft 365 Education的数据收集行为进行深入调查和事实分析。尽管他们已进行了初步调查,并审查了微软的隐私政策文件,同时提出了数据访问请求,但仍无法明确了解微软到底收集了哪些数据。NOYB认为,这违反了欧盟《通用数据保护条例》(GDPR)中的透明度要求。
NOYB建议监管机构应对微软因违反欧盟规定而进行罚款,但具体的处罚决定仍由监管机构自行裁决。这一事件再次引发了人们对于大型科技公司在数据处理和用户隐私保护方面责任的广泛讨论。
