Ne bilmek istiyorsun
- Microsoft, çocukların verilerini Microsoft 365 Eğitim aracılığıyla gizlice izlemekle suçlanıyor.
- Avusturyalı savunuculuk grubu Microsoft’a karşı veri toplama ve işleme odaklı iki şikayette bulundu.
- Noyb, Microsoft’un çocukların tarayıcı verilerini reklam amacıyla topladığını ve bunu izinsiz yaptığını iddia ediyor.
- Eğer iddialar doğru çıkarsa yüz binlerce öğrenci Microsoft’un veri toplamasından etkilenmiş olabilir.
- Noyb, Microsoft’un, düzenlemelere uymak için gerekli bilgileri sağlamadan GDPR sorumluluklarını okullara yüklediğini savunuyor.
Şirkete yönelik son suçlamaların doğruluğu kanıtlanırsa Microsoft’un başı yasal olarak dertte olabilir. Avusturya savunuculuk grubu Noyb birkaç şikayette bulundu Microsoft’a karşı, teknoloji devinin Microsoft 365 Eğitim kullanarak çocukların verilerini toplaması ve işlemesi etrafında yoğunlaşan bir dava. Noyb, Microsoft’un reklam amacıyla kullanıcının izni olmadan tarayıcı verilerini topladığını iddia ediyor. Suçlama, Genel Veri Koruma Yönetmeliği (GDPR) söz konusu olduğunda ekstra korumaya sahip olan çocukları kapsadığı için daha ciddi.
Noyb’un listelediği ihlaller doğruysa, Avrupa Birliği Microsoft’a 20 milyon Euro (21,7 milyon dolar) ya da teknoloji devinin geçen yıla göre yıllık cirosunun yüzde dördü kadar (hangisi daha büyükse) para cezası verebilir. Daha da önemlisi, bu ciro rakamı Microsoft’un yalnızca Avrupa Birliği’ndeki cirosunu değil, küresel cirosunu da ifade ediyor.
Noyb, Microsoft’un “GDPR kapsamındaki yasal sorumluluklarının çoğunu öğrencilerine Microsoft 365 Eğitim hizmetleri sağlayan okullara yüklemeye” çalıştığını savunuyor. Noyb’a göre veri talepleri yanıtsız kalıyor ve pratikte okullar GDPR taleplerine uyum sağlayamıyor. Noyb veri koruma avukatı Maartje de Graaf, “Okulların şeffaflık ve bilgilendirme yükümlülüklerine uymanın hiçbir yolu yok” dedi.
Maartje de Graaf’a göre okulların Microsoft ile öğrenci verilerinin işlenmesiyle ilgili özel talimatlar içeren sözleşmeler oluşturması veya çocuk verilerinin işlenmesiyle ilgili olarak Microsoft’un tam denetimine sahip olması gerekecek. Avukata göre bunların hiçbiri mümkün değil. Maartje de Graaf, “herkes bu tür sözleşme düzenlemelerinin gerçeklikle bağdaşmadığını biliyor” diyecek kadar ileri gitti.
Noyb’a göre bu sorunun temelinde Microsoft’un şeffaflık eksikliği yatıyor. Çıkış, içinde gezinilmesi gereken “gizlilik politikaları, belgeler, şartlar ve sözleşmelerden oluşan bir labirent” anlamına geliyor. İddiaya göre Microsoft, çocukların verilerine ne olacağı konusunda belirsiz. Maartje de Graaf, profesyonel bir avukatın bile Microsoft 365 Education verilerinin nasıl işlendiğini belirlemenin zor olacağını iddia etti. Maartje de Graaf, “Çocukların veya ebeveynlerinin Microsoft’un veri toplama boyutunu ortaya çıkarması neredeyse imkansız” dedi.
Noyb’un iddia ettiği bir diğer sorun da Microsoft 365 Education’ın izinsiz olarak çerez yüklemesidir. Bu çerezler daha sonra davranışı analiz etmek, veri toplamak ve reklam amacıyla toplanan bilgileri kullanmak için kullanılır. Potansiyel olarak yüz binlerce öğrenci Microsoft’un veri politikaları ve uygulamalarından etkilenebilir.
Microsoft’un “çocukları gizlice takip etmekle” suçlanması muhtemelen hukuki bir mücadeleye yol açacak. Noyb, yetkililerin “nihayet adım atmasını ve reşit olmayanların haklarını etkili bir şekilde uygulamasını” istiyor ve Avusturya veri koruma yetkilisine (DSB), Microsoft’un Microsoft 365 Eğitim ve çocuklarla ilgili veri işleme politikalarını ve uygulamalarını analiz etmesi çağrısında bulundu.
GDPR şeffaflık gerekliliklerini içerir, bu nedenle Microsoft’un hangi verilerin toplandığını ve nasıl işlendiğini açıkça bildirip aktarmayacağı önemli bir soru olacaktır.