Microsoft je još jedna od kompanija koja se našla pod povećalom zbog potencijalnog prekršaja GDPR-a. Naime, softverski paket Microsoft Office jedan od najrasprostranjenijih i najpopularnijih softvera tog tipa, vjerojatno prikuplja podatke o nama, bez naše privole.
Optužbe protiv Microsofta
Nizozemski konzultanti pri ministarstvu pravosuđa otkrili su veliko potajno prikupljanje podataka od strane Microsoft Officea. Do otkrića je došlo nakon što je nizozemska vlada je naručila istraživanje Microsoftovog Office ProPlus softvera, poglavito što se tiče obrade podataka 300,000 državnih zaposlenika. Rezultati ih vjerojatno baš i nisu oduševili.
Rezultati
Između ostalih podataka koje je Microsoft prikupljao, nalaze se i naslovi e-mailova, te dijelove teksta na kojima je upotrijebljen prevoditelj ili provjera gramatike. Te podatke je osim toga spremao u sustavu koji se nalazi u SAD-u, što je zapravo izvoz podataka. Nakon uvođenja GDPR-a preselio je svoje sustave za pohranu u Europu. Unatoč tome neki podaci su i dalje prolazili u SAD. Zaključak „Privacy Company“ jest da je Microsoft sistematski prikupljao velike količine podataka o uporabi svojih programa, i to tajno, bez obavještavanja ikoga, a poglavito ljudi čiji su podaci u pitanju.
Inicijativa nizozemske vlade je na naručivanje istraživanja bila potaknuta praksom Microsofta da ne objavljuje koje podatke prikuplja, te nije imao u svojim programima kao što su Word, Outlook i Powerpoint, opcije za eventualno isključivanje takvog prikupljanja. Unatoč tome bilo je poznato da on ipak prikuplja dijagnostičke i telemetrijske podatke što je dovelo do pitanja, je li to jedino što prikuplja.
Većina drugih kompanija, poglavito nakon uvođenja GDPR-a napustilo je praksu držanja svojih korisnika u mraku.
Reakcija Microsofta
S obzirom na potencijalne kazne koje bi mogle pogoditi Microsoft prema GDPR-u, nije iznenađujuće što je softverska kompanija odlučila surađivati s nizozemskom vladom. Promjene koje planira uvesti bit će najvjerojatnije gotove do travnja 2019. Kompanija je ponudila verziju Office-a koji ne prikuplja nikakve podatke, te potiče administratore da primjene te izmjene.
Preporuke za korisnike
Privacy Company je s druge strane preporučila Microsoftu da se ukine opcija „help improve“ i prestane upotrebljavati „Connected Service“. Korisnicima se preporučuje da uopće ne koriste web only verzije Office 365 ili SharePoint Online, te da periodički brišu Active Directory račune.
Jedna od preporuka koja je poglavito pogodila Microsoft je i ona o eventualnom uvođenju alternativnih programa iste namjene, u duhu prakse nizozemske vlade da se koristi open source software.
Zaključak
Nizozemsko tijelo za zaštitu osobnih podataka Autoriteit Persoonsgegevens je također obaviješteno o situaciji, te drži Microsoft na oku. Uz prijetnju velike kazne, ako ne poprave svoje prakse, te mogućnost proboja konkurencije, multinacionalna kompanija ima dovoljno razloga da dobro razmisli o prilagodbi svojeg softwarea GDPR-u.