Власти Гессена – земли в центральной части Германии – запретили использовать Office 365 в местных школах. Согласно постановлению комиссара по защите данных и свободе информации республики, использование веб-версии пакета Microsoft в стандартной конфигурации открывает "властям США потенциальный доступ" к персональным данным школьников и учителей.
Сервис Microsoft сочли небезопасным, поскольку он отправляет служебную информацию в дата-центры, находящиеся в США. Эта информация может включать как отчеты о диагностике программного обеспечения, так и материалы пользователей Office 365 (например, заголовки электронных писем или фрагменты документов, которые были пропущены через функцию перевода или проверки орфографии).
Сбор и передача персональной информации школьников зарубеж противоречит правилам Общего регламента по защите данных (GDPR), которые вступили в силу 25 мая прошлого года. Лица, которым не исполнилось 16 лет, не имеют права самостоятельно дать такое согласие, а значит, в соответствии с GDPR, пользоваться Office 365 им запрещено.
Ранее Microsoft хранила данные, собираемые облачными приложениями, в немецком дата-центре. Однако в августе 2018-го компания отказалась от этой практики и вновь начала пересылать эту информацию в центры обработки данных, находящиеся в США.
В мае 2018 года в Европейском Союзе вступил в силу новый регламент защиты персональных данных в ЕС GDPR (General Data Privacy Regulations). Новый регламент обязывает компании устанавливать ориентированные на потребителя настройки защиты персональных данных. В частности, пользователи получат право на полное удаление персональной информации, а для использования персональных данных лиц моложе 16 лет потребуется разрешение родителей или опекунов. В случае нарушений требований регламента компании могут быть оштрафованы на сумму до 20 миллионов евро или до 4% годового оборота в зависимости от тяжести нарушения, сообщает Ru-an.