Microsoft, din nou sub lupa autorităților europene pentru protecția datelor, se află în centrul unui scandal care scoate în evidență vulnerabilitățile utilizării platformelor educaționale digitale în tratarea datelor minorilor. De această dată, cazul vizează instalarea ilegală a cookie-urilor de urmărire pe dispozitivele unui elev din Austria, fără consimțământ, decizie care poate avea implicații profunde asupra modului în care tehnologia este utilizată în școlile europene.

Decizia autorităților austriece: o lovitură pentru gigantul tech
Autoritatea austriacă pentru protecția datelor, DSB, a decis recent că Microsoft s-a făcut vinovat de încălcarea prevederilor GDPR, instalând inutil și ilegal cookie-uri de urmărire pe dispozitivul unui elev care folosea platforma Microsoft 365 Education. Potrivit investigației, compania americană a colectat date despre comportamentul online al elevului și despre activitatea sa pe platforma școlii, fără a solicita sau a obține consimțământul clar și explicit al utilizatorului sau al reprezentanților legali. Documentele interne ale Microsoft indică faptul că aceste cookie-uri sunt folosite atât pentru analiza comportamentală, cât și pentru scopuri publicitare, aspect care contravine direct legislației europene menite să protejeze drepturile minorilor.

Autoritatea a emis o hotărâre categorică, solicitând companiei să întrerupă orice formă de urmărire a elevului în maximum patru săptămâni și să se conformeze legislației. Reprezentanții școlii și Ministerul Educației din Austria au declarat că nu au avut cunoștință despre aceste practici, semnalând o lipsă de transparență din partea gigantului tehnologic. În plus, identitatea minorului nu a fost divulgată, însă controversele grave privind respectarea drepturilor elevilor rămân în dorința de clarificare.

Impactul asupra protecției datelor în educație
Investigația pornește din perioada pandemiei de COVID-19, când școlile din întreaga Europă au trecut rapid la digitalizare, adoptând soluții precum Microsoft 365 Education sau Google Workspace. Aceste platforme au devenit piloni ai învățământului digital, dar fără o evaluare adecvată a riscurilor legate de confidențialitatea și protecția datelor elevilor, ceea ce a atras critici aspre. Organizația pentru drepturi digitale, None of Your Business (NoYB), a fost cea care a declanșat această anchetă în 2024, solicitând autorităților austriece să analizeze respectarea strictă a GDPR.

Reclamanții au susținut că Microsoft transferă responsabilitățile legate de protecția datelor către școli, fără a le oferi suficiente informații despre ce date sunt colectate, în ce scop și precum se pretează aceste activități normelor europene. De altfel, această problemă a fost evidențiată și într-o decizie anterioară, în care compania a fost acuzată de tentativa de a esca răspunderea pentru colectarea datelor către instituțiile de învățământ, în timp ce pășea în zona ilegală a urmăririi elevilor.

Viitor incert pentru gestionarea datelor în educație digitală
Cazul a ridicat întrebări serioase despre responsabilitatea statelor și a corporațiilor în protejarea datelor copiilor, mai ales în contextul unei tranziții accelerate către educația digitală. Deși Microsoft a afirmat că analizează decizia autorității austriece și că platforma sa respectă normele GDPR, scandalul a acutizat discuțiile despre lipsa de transparență și despre practicile de colectare a datelor în domeniul educațional.

În timp ce autoritățile continuă să investigheze și să impună măsuri, problema rămâne deschisă: cât de bine sunt protejate datele tinerilor în era digitală și cine trebuie să poarte responsabilitatea pentru posibilele încălcări? Răspunsurile nu sunt încă complete, iar cazul Microsoft devine un semnal de alarmă pentru întreaga industrie, dar și pentru politicile naționale și europene în materie de protecția datelor personale ale celor mai vulnerabili utilizatori.