Az Office programok használata sértheti a GDPR-t

Könnyen lehet, hogy a jövőben a Microsoftnak változtatnia kell az Office programcsomag működésén, különben bírságot szabhat ki a cégre az Európai Unió – írta a HVG Tech rova.. Ennek alapját a sokat emlegetett uniós adatvédelmi irányelv, a GDPR adja, az EU adatvédelmi biztosának hivatala pedig már meg is kezdte a Microsofttal kötött szerződések felülvizsgálatát.

A vizsgálat elsősorban arra kíváncsi, hogy a szerződésben szereplő záradékok megfelelnek-e a GDPR-nak. Egy holland vizsgálat derített fényt:

az Office csomag programjai titokban telemetriai adatokat küldenek az Egyesült Államokba, a Microsoft központjába. Márpedig ez – vagyis, hogy a felhasználókról adatot gyűjt a szoftver, de erről nem tájékoztatja a felhasználót – sérti az adatvédelmi irányelvet.

A holland kormány néhány hónap vizsgálódás után februárban bejelentette, a redmondi cég 8 ponton sérti meg az adatvédelmi elveket az Office ProPlus és az Office 365 csomagokkal.

A legfőbb problémát az jelenti, hogy az unió számos intézménye használja az Office-t, amely működése miatt a Microsoft a holland kormány vizsgálatának megállapítása alapján nagy mennyiségben kezel személyes adatot. Emiatt pedig arra lehet szükség, hogy a fent említett szerződéseket átvizsgálják, és a GDPR-nak megfelelővé tegyék.

A Microsoft már reagált a holland kormánynak: azt ígérték, záros határidőn belül GDPR-kompatibilissé teszik a szerződéseket, ezzel együtt pedig az adatgyűjtés módját.