Noyb, l’association autrichienne de défense des droits numériques est à la manœuvre contre Microsoft. L’éditeur collecterait les données de navigation des enfants à des fins publicitaires, sans obtenir les autorisations nécessaires. L’organisation affirme que Microsoft tente de « rejeter la plupart de ses responsabilités légales en vertu du RGPD [règlement sur la protection des données] sur les écoles qui fournissent les services Microsoft 365 Education à leurs élèves ». Maartje de Graaf, avocate spécialisée en protection des données chez Noyb, explique que les écoles n’ont aucun moyen de se conformer aux obligations de transparence et d’information.
Des contrats déconnectés de la réalité
Elle ajoute que pour respecter le RGPD, les écoles devraient créer des contrats spécifiques avec Microsoft ou effectuer un audit complet de l’entreprise concernant le traitement des données des enfants, ce qui est irréaliste. « Tout le monde sait que de tels arrangements contractuels sont déconnectés de la réalité », déclare-t-elle.
Au cœur de cette controverse : un manque de transparence de la part de Microsoft. Noyb dénonce un « labyrinthe de politiques de confidentialité, de documents, de termes et de contrats » dans lesquels il est difficile de s’y retrouver. L’entreprise resterait volontairement vague sur ce qu’il advient des données des enfants. Maartje de Graaf affirme même qu’un avocat professionnel aurait du mal à déterminer comment les données de Microsoft 365 Education sont traitées. « Il est presque impossible pour les enfants ou leurs parents de découvrir l’ampleur de la collecte de données par Microsoft », dit-elle.
Noyb affirme en outre que Microsoft 365 Education installe des cookies sans consentement, qui sont ensuite utilisés pour analyser le comportement, collecter des données et utiliser ces informations à des fins publicitaires. Potentiellement, des centaines de milliers d’élèves pourraient être affectés par ces pratiques de collecte de données.
Si les infractions dénoncées par Noyb sont avérées, l’Union européenne pourrait infliger à Microsoft une amende pouvant atteindre 4 % de son chiffre d’affaires annuel global de l’année précédente. Cela pourrait représenter une somme considérable, étant donné que cette mesure concerne le chiffre d’affaires mondial de Microsoft, et pas seulement celui réalisé dans l’UE.
Noyb appelle les autorités à « faire respecter efficacement les droits des mineurs ». L’organisation demande à l’autorité autrichienne de protection des données (DSB) d’analyser les politiques et pratiques de traitement des données de l’éditeur concernant Microsoft 365 Education et les enfants. Noyb suggère également que l’autorité devrait imposer une amende à Microsoft pour ses violations présumées.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.