微软被指控通过 365 教育平台 "非法 "跟踪学生：裁决对数据隐私的意义

在奥地利数据保护局裁定微软 "非法 "追踪其 365 教育平台上的学生之后，微软在欧洲面临着一个重大的隐私问题。这一裁决是在奥地利隐私保护组织 noyb 提出申诉之后做出的。该组织认为，微软未能向学生提供访问其个人数据的权限，并将 GDPR 责任转嫁给了学校。

根据 noyb 的说法，这个问题可以追溯到 COVID-19 大流行时期，当时学校改用微软 365 进行远程学习。随着这一新的学习平台的出现，新的隐私风险也随之而来，因为学生数据是通过企业云服务传递的。

当学生提出投诉并要求访问他们的数据时，微软会将他们转介到当地学校。这种安排具有挑战性，因为学校只能提供有限的信息。

监管机构裁定，这种做法违反了 GDPR 第 15 条，规定微软作为数据控制方，必须提供用户数据处理方式以及是否与第三方共享的全部详细信息。

奥地利监管机构还指示微软澄清 "内部报告"、"业务建模 "和 "核心功能改进 "等技术术语。同时，相关的国家和联邦教育当局也被勒令在十周内提供类似的透明度。

微软坚持其合规性，称 "Microsoft 365 for Education 符合所有规定的数据保护标准"，并指出将对裁决进行审查。不过，noyb 的数据保护律师 Max Schrems 认为，此案凸显了一个更广泛的问题。"Schrems说："大型技术提供商试图获得所有权力，但却将所有责任转嫁给欧洲客户。

这家企业软件领导者还辩称，其爱尔兰子公司负责 365 教育，管辖权属于爱尔兰。然而，奥地利当局拒绝了这一说法，称关键决策由微软美国分公司做出。

此案凸显了全球对大型科技公司如何处理在教育环境中收集到的未成年人数据的日益关注，尤其是疫情过后，越来越多的学生依赖微软 365 和谷歌课堂等工具进行远程学习。如果维持原判，这一裁决将重塑欧洲教育领域的科技公司处理数据的责任。