Logga in
Logga in

Microsoft 365 Education ifrågasätts av NOYB

Kritik mot Microsoft 365 Education väcker frågor om dataskydd, barns personuppgifter och GDPR

Under pandemin ökade användningen av digitala utbildningsplattformar kraftigt när skolor gick över till distansundervisning och elever i större utsträckning började studera online. Det som tidigare till stor del var analog undervisning blev snabbt digitalt. Nu riktas uppmärksamheten mot Microsoft 365 Education och hur personuppgifter hanteras på utbildningsplattformen.

Microsoft anklagas för att lägga över ansvaret för barns personuppgifter på skolor som saknar både tid och kompetens att hantera det. Kritiken kommer från intresseorganisationen NOYB, som har lämnat in två klagomål till Österrikes dataskyddsmyndighet. Klagomålen gäller Microsofts utbildningsplattform Microsoft 365 Education och är de senaste i en rad anklagelser mot teknikjätten kring dataskydd och GDPR.

NOYB riktar sin kritik mot Microsoft 365 Education-sviten, som omfattar tjänster som Word, Excel, Microsoft Teams, PowerPoint och Outlook.

NOYB anser att Microsoft undviker sitt ansvar enligt GDPR

I sitt första klagomål hävdar NOYB att Microsoft försöker undvika sitt ansvar som personuppgiftsansvarig enligt EU:s dataskyddsförordning, GDPR. Enligt organisationen ska Microsoft hantera användarnas personuppgifter i enlighet med regelverket, men lägger i stället ansvaret på skolorna att säkerställa att uppgifterna behandlas korrekt.

Enligt NOYB innebär detta att skolor förväntas ta ansvar för dataskyddsfrågor trots att de inte har full insyn i eller kontroll över Microsofts system och databehandling.

”Microsoft har all viktig information om dataskyddsprocessen i sin programvara, men pekar finger åt skolorna när det handlar om att utöva rättigheter. Skolorna har ingen möjlighet att följa transparens- och informationskraven”, säger Maartje de Graaf, jurist på NOYB.

Hon beskriver detta som ett försök att flytta ansvaret för barns personuppgifter så långt bort från Microsoft som möjligt.

Microsoft 365 Education anklagas också för spårning av minderåriga

NOYB hävdar även att när skolbarn försökte använda sina rättigheter enligt GDPR, svarade Microsoft att skolorna var ansvariga för personuppgifterna, trots att skolorna enligt organisationen inte har någon faktisk kontroll över systemet.

Enligt NOYB kan Microsoft därmed ha brutit mot flera delar av dataskyddsförordningen. Organisationen anser att Österrikes dataskyddsmyndighet bör utreda hur Microsoft 365 Education hanterar barns personuppgifter och vid behov utfärda böter.

Felix Mikolasch, dataskyddsjurist på NOYB, kommenterar också fallet och menar att organisationens analys av datatrafiken är mycket oroande. Enligt honom verkar Microsoft 365 Education spåra användare oavsett ålder, vilket kan påverka ett stort antal elever och studenter i både EU och EES.

Fallet lyfter större frågor om barns dataskydd i digital utbildning

Kritiken mot Microsoft 365 Education sätter fokus på en större fråga: hur barns personuppgifter skyddas i digitala utbildningsmiljöer. När skolor använder stora teknikplattformar blir det avgörande att ansvar, transparens och dataskydd är tydligt reglerade.

NOYB vill nu att den österrikiska dataskyddsmyndigheten undersöker klagomålen närmare och granskar vilka personuppgifter om barn som hanteras inom Microsoft 365 Education. Om myndigheten finner överträdelser av GDPR anser organisationen att sanktioner bör följa.

Fallet visar hur viktigt det är att digitala utbildningstjänster hanterar barns personuppgifter, integritet och dataskydd på ett ansvarsfullt sätt, särskilt när det gäller minderåriga användare.

Relaterade nyheter