Office 365 è stato bandito dalle scuole tedesche a causa di problemi di privacy

Superficie Microsoft
Microsoft Image Gallery / Microsoft

Le app di produttività basate su cloud non sono esattamente i tipi di app che normalmente penseresti meritassero di essere banditi da una scuola. Ma alcune scuole in Germania hanno fatto proprio questo, e Microsoft Office 365 è l'obiettivo.

Secondo TNW , lo stato tedesco Hesse ha rilevato che la configurazione attuale di Office 365 non è sufficientemente conforme alle linee guida del nuovo regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea da utilizzare nelle scuole tedesche.

Il 9 luglio, una dichiarazione sulla legalità dell'uso di Office 365 nelle scuole tedesche è stata pubblicata online dal commissario dell'Assia per la protezione dei dati e la libertà di informazione. Secondo una versione tradotta di questa affermazione, la prima preoccupazione relativa all'utilizzo di Office 365 nelle scuole pubbliche tedesche è che l'utilizzo del servizio cloud coinvolge anche le scuole che devono archiviare i dati personali dei bambini in un cloud europeo, che potrebbe, a sua volta, essere accessibile "Dalle autorità statunitensi".

Come nota TNW, questo particolare problema si è verificato perché inizialmente tali scuole utilizzavano per archiviare questi dati personali in un data center tedesco fino a quando Microsoft non ha chiuso quel centro nel 2018. Di conseguenza, l'archiviazione di tali dati è stata spostata in un centro dati europeo ciò potrebbe consentire alle autorità statunitensi di accedere a tali informazioni.

E l'altra preoccupazione è che, come Windows 10, Office 365 trasmette "un gran numero di dati di telemetria" a Microsoft e, come osserva il Commissario, Microsoft non ha chiarito l'esatta natura del contenuto di tali dati "nonostante le ripetute richieste". TNW ha inoltre osservato che questi dati di telemetria possono contenere informazioni personali come "contenuto utente da applicazioni Office" o anche righe di oggetto e-mail oltre a dati diagnostici del software. E la raccolta di questo tipo di dati personali è illegale secondo le linee guida GDPR dell'UE. L'unica possibile scappatoia è chiedere il consenso individuale per la raccolta di questi dati, ma poiché i bambini non possono fornire tale consenso, la raccolta di questi dati dal loro utilizzo di Office 365 è ancora illegale.

È essenzialmente a causa di questi problemi che il commissario ha stabilito che Office 365 e Windows 10 non possono essere utilizzati nelle scuole poiché non sono conformi a GDPR.

Inoltre, il Commissario ha anche affermato che l'uso di Google e dei servizi cloud Apple non sono alternative accettabili all'utilizzo di Office 365 nelle scuole pubbliche tedesche perché tali servizi presentano gli stessi problemi e sono altrettanto non conformi, citando una mancanza di trasparenza. Invece, il commissario ha consigliato alle scuole di utilizzare versioni locali "in-situ" del software delle app di Microsoft Office fino a quando i servizi cloud come Office 365 non diventeranno conformi a GDPR.

Il 16 luglio, Microsoft ha rilasciato una propria dichiarazione a TNW in merito ai problemi di privacy di Office 365. Nella dichiarazione, Microsoft ha sottolineato i propri sforzi per rendere più trasparente la propria raccolta di dati, i suoi sforzi per consentire ai clienti di avere un maggiore controllo sui propri dati e ha espresso interesse a collaborare direttamente con il commissario per rispondere alle sue preoccupazioni:

"Lavoriamo abitualmente per rispondere alle preoccupazioni dei clienti chiarendo le nostre politiche e le pratiche di protezione dei dati e non vediamo l'ora di lavorare con il Commissario dell'Assia per capire meglio le loro preoccupazioni. Quando Office 365 è connesso a un account di lavoro o scuola, gli amministratori dispongono di una gamma di opzioni per limitare le funzionalità abilitate inviando dati a Microsoft. Abbiamo recentemente annunciato ( qui e qui ), in base al feedback dei clienti, nuovi passi verso una maggiore trasparenza e controllo per queste organizzazioni quando si tratta di condividere questi dati. Nelle nostre condizioni di servizio documentiamo i passi che prendiamo per proteggere i dati dei clienti, e abbiamo anche citato in giudizio con successo il governo degli Stati Uniti per l'accesso ai dati dei clienti in Europa. In breve, siamo lieti che il commissario abbia sollevato tali preoccupazioni e non vediamo l'ora di impegnarsi ulteriormente con il Commissario per le sue domande e preoccupazioni relative alle offerte di Microsoft ".