Office 365 ha sido prohibido en las escuelas alemanas debido a preocupaciones de privacidad
Las aplicaciones de productividad basadas en la nube no son exactamente el tipo de aplicaciones que normalmente se considerarían merecidas en una escuela. Pero algunas escuelas en Alemania han hecho precisamente eso, y el Office 365 de Microsoft es el objetivo.
Según TNW , el estado alemán Hesse descubrió que la configuración actual de Office 365 no es lo suficientemente compatible con las nuevas pautas de la Regulación General de Protección de Datos (GDPR) de la Unión Europea que se utilizarán en las escuelas alemanas.
El 9 de julio, el comisionado de Hessian publicó en línea una declaración sobre la legalidad del uso de Office 365 en escuelas alemanas para la protección de datos y la libertad de información. Según una versión traducida de esa declaración, la primera preocupación con el uso de Office 365 en las escuelas públicas alemanas es que el uso del servicio en la nube también implica que las escuelas tengan que almacenar los datos personales de los niños en una nube europea, que a su vez podría ser accesible. "Por las autoridades estadounidenses".
Como señala TNW, este problema en particular surgió porque inicialmente, tales escuelas solían almacenar esta información personal en un centro de datos alemán hasta que Microsoft cerró ese centro en 2018. Como resultado, el almacenamiento de esos datos se trasladó a un centro de datos europeo. eso puede permitir a las autoridades de los Estados Unidos acceder a esa información.
Y la otra preocupación es que, al igual que Windows 10, Office 365 transmite "una gran cantidad de datos de telemetría" a Microsoft y, como señala el Comisionado, Microsoft no ha aclarado la naturaleza exacta del contenido de esos datos "a pesar de las consultas repetidas". TNW También señaló que estos datos de telemetría pueden contener información personal como "contenido de usuario de aplicaciones de Office" o incluso líneas de asunto de correo electrónico, además de datos de diagnóstico de software. Y la recopilación de este tipo de datos personales es ilegal de acuerdo con las directrices GDPR de la UE. La única laguna posible es solicitar el consentimiento individual para la recopilación de estos datos, pero como los niños no pueden proporcionar ese consentimiento, la recopilación de estos datos de su uso de Office 365 sigue siendo ilegal.
Esencialmente, debido a estos problemas, el comisionado dictaminó que Office 365 y Windows 10 no se pueden usar en las escuelas, ya que no son compatibles con GDPR.
Además, el Comisionado también dijo que el uso de los servicios en la nube de Google y Apple no es una alternativa aceptable al uso de Office 365 en las escuelas públicas alemanas, ya que esos servicios tienen los mismos problemas y son igualmente incompatibles, citando una falta de transparencia. En cambio, el comisionado ha aconsejado que las escuelas usen versiones locales de software "locales" de las aplicaciones de Microsoft Office hasta que los servicios en la nube como Office 365 sean compatibles con GDPR.
El 16 de julio, Microsoft emitió su propia declaración a TNW con respecto a las preocupaciones de privacidad de Office 365. En la declaración, Microsoft enfatizó sus propios esfuerzos para ser más transparente sobre su recopilación de datos, sus esfuerzos para permitir que los clientes tengan más control sobre sus datos, y expresó interés en trabajar directamente con el comisionado para abordar sus inquietudes:
“Trabajamos de forma rutinaria para abordar las inquietudes de los clientes al aclarar nuestras políticas y prácticas de protección de datos, y esperamos trabajar con el Comisionado de Hess para comprender mejor sus inquietudes. Cuando Office 365 está conectado a una cuenta de trabajo o escuela, los administradores tienen un rango de opciones para limitar las funciones que están habilitadas al enviar datos a Microsoft. Recientemente, anunciamos ( aquí y aquí ), en base a los comentarios de los clientes, nuevos pasos hacia una mayor transparencia y control para estas organizaciones cuando se trata de compartir esta información. En nuestros términos de servicio documentamos los pasos que tomamos para proteger los datos de los clientes, e incluso hemos demandado con éxito al gobierno de los EE. UU. Por el acceso a los datos de los clientes en Europa. En resumen, estamos agradecidos de que el comisionado haya planteado estas inquietudes y esperamos seguir colaborando con el Comisionado en sus preguntas e inquietudes relacionadas con las ofertas de Microsoft ".