ноиб постигна още една победа в процеса срещу Microsoft 365 Education: Австрийският орган за защита на данните (DSB) реши, че компанията незаконно е инсталирала бисквитки на устройствата на ученик без негово съгласие. Според собствената документация на Microsoft тези "бисквитки" анализират поведението на потребителите, събират данни за браузъра и се използват за реклама. Сега Microsoft разполага с четири седмици, за да се съобрази с изискванията и да прекрати използването на проследяващи бисквитки.
- Решение на австрийския DSB (DE)
- PR за предишно решение на DSB срещу Microsoft
- Първоначални жалби от 2024 г
Контекст. През юни 2024 г. noyb подава две жалби до австрийския DSB относно Microsoft 365 Education in schools. По първата жалба е взето решение през октомври 2025 г. Тогава DSB постанови, че Microsoft е нарушила правото на достъп съгласно член 15 от ОРЗД. Втората жалба, по която вече е взето решение, се отнасяше до използването на незаконни бисквитки за проследяване в Microsoft 365 Education.
Втори noyb победа срещу Microsoft. В най-новото си решение DSB отново установи, че Microsoft е действал незаконосъобразно. По-конкретно, компанията е поставила проследяващи бисквитки на устройствата на непълнолетно лице, използващо Microsoft 365 Education. Според собствената документация на Microsoft тези бисквитки анализират поведението на потребителите, събират данни за браузъра и се използват за реклама. Освен това ОРС нареди на Microsoft да преустанови проследяването на жалбоподателя в рамките на четири седмици. Както училището, така и австрийското министерство на образованието твърдят, че не са знаели за такива проследяващи бисквитки преди подаването на жалбите в noyb.
Феликс Миколаш, адвокат по защита на данните в noyb: "Проследяването на непълнолетни лица очевидно не е съобразено със защитата на личните данни. Изглежда, че Microsoft не се интересува много от защитата на личните данни, освен ако не става въпрос за техните маркетингови и PR изявления."
Майкрософт Ирландия е заобиколена. По време на производството Microsoft също се опита да твърди, че тяхното дъщерно дружество за ЕС в Ирландия отговаря за продуктите на Microsoft 365 в Европа. ОРС отхвърли този аргумент и постанови, че в действителност Microsoft САЩ взема съответните решения. Големите технологични компании от САЩ редовно твърдят, че попадат под ирландска юрисдикция, тъй като е известно, че ирландската Комисия за защита на данните почти не прилага правото на ЕС.
Вероятни са далечни последици за Microsoft 365. Microsoft 365 Education се използва от милиони ученици и учители в цяла Европа. Милиони други хора използват стандартния "Майкрософт 365" в компании и органи на властта в Европа. Проследяването на потребители без съгласие не е в съответствие със законодателството на ЕС, което е проблем за всички организации, използващи "Майкрософт 365". Германските органи за защита на данните вече са преценили, че "Майкрософт 365" не отговаря на изискванията на GDPR.
Макс Шремс: "Компаниите и органите в ЕС трябва да използват софтуер, който отговаря на изискванията. Microsoft за пореден път не успя да се съобрази със закона."
