Microsoft est de nouveau scruté à la loupe dans l’Union européenne, mais Teams n’est finalement pas en cause. Le groupe de défense autrichien Noyb a déposé deux plaintes contre Microsoft concernant le fonctionnement de son logiciel 365 Education dans les écoles et la vie privée des enfants. Le groupe est également responsable de plaintes antérieures contre OpenAI, Meta, Spotify et d’autres géants de la technologie.
Noyb allègue que Microsoft 365 Education « a installé des cookies qui, selon la propre documentation de Microsoft, analysent le comportement des utilisateurs, collectent des données de navigation et sont utilisés à des fins publicitaires » — à l’insu de l’école. Le groupe de défense allègue en outre que Microsoft est « systématiquement vague » sur ce qu’il fait avec les données des étudiants et pourrait suivre les enfants en secret.
« Notre analyse des flux de données est très inquiétante. Microsoft 365 Education semble suivre les utilisateurs quel que soit leur âge », a déclaré Felix Mikolasch, avocat spécialisé en protection des données chez Noyb, dans un communiqué.. « Cette pratique est susceptible d’affecter des centaines de milliers d’élèves et d’étudiants dans l’UE et l’EEE. Les autorités devraient enfin intensifier leurs efforts et faire respecter efficacement les droits des mineurs. »
Noyb affirme également que Microsoft se décharge de ses responsabilités en matière de règlement général sur la protection des données (RGPD) sur les écoles sans leur fournir aucun accès ni aperçu de ses politiques de confidentialité ou de sa collecte de données. « Microsoft détient toutes les informations clés sur le traitement des données dans son logiciel, mais pointe du doigt les écoles lorsqu’il s’agit d’exercer ses droits », a déclaré Maartje de Graaf, un autre avocat spécialisé en protection des données chez Noyb, dans un communiqué. « Les écoles n’ont aucun moyen de respecter les obligations de transparence et d’information. »
Le RGPD établit des lignes directrices strictes pour la protection des données des mineurs, en mettant l’accent sur des protections supplémentaires pour l’individu, la transparence et la responsabilité. La violation du RGPD pourrait entraîner une amende de 20 millions d’euros (22 millions de dollars) ou 4 % du chiffre d’affaires mondial annuel d’une entreprise de l’année précédente, selon le montant le plus élevé.