Software da Microsoft acusado de violar direitos dos alunos da UE em matéria de dados
Centenas de milhares de alunos europeus estão provavelmente a ser seguidos pelo software educativo da Microsoft, amplamente utilizado nas escolas de todo o continente, de acordo com um grupo que apresentou hoje (4 de junho) uma queixa formal sobre o assunto a um regulador austríaco.
A NOYB (Centro Europeu para os Direitos Digitais) solicitou ao órgão de controlo que investigasse quais os dados processados pelo Microsoft 365 Education - um produto amplamente utilizado nas salas de aula - uma vez que, segundo a organização, nem a documentação de privacidade da empresa, nem os pedidos de acesso, nem a própria investigação da NOYB conseguiram esclarecer totalmente esta questão, que viola as disposições de transparência do Regulamento Geral sobre a Proteção de Dados (RGPD).
Alega que os fornecedores de software, como o gigante tecnológico norte-americano Microsoft, ignoram os direitos do RGPD ao "despejarem" as responsabilidades legais ao abrigo das regras de privacidade da UE sobre as escolas que fornecem o software para fins educativos.
"A Microsoft detém toda a informação chave sobre o processamento de dados no seu software, mas está a apontar o dedo às escolas quando se trata de exercer os seus direitos. As escolas não têm forma de cumprir as obrigações de transparência e informação", afirmou Maartje de Graaf, advogada de proteção de dados da NOYB.
Felix Mikolasch, outro advogado de proteção de dados da NOYB, afirma que o software também segue os utilizadores independentemente da sua idade. "Esta prática é suscetível de afetar centenas de milhares de alunos e estudantes na UE e no EEE. As autoridades devem finalmente intervir e fazer respeitar efetivamente os direitos dos menores", afirmou.
Um porta-voz da Microsoft afirmou que o produto "está em conformidade com o RGPD e outras leis de privacidade aplicáveis" e que a empresa protege totalmente a privacidade dos seus jovens utilizadores.
"Temos todo o gosto em responder a quaisquer perguntas que as agências de proteção de dados possam ter sobre o anúncio de hoje", acrescentou o porta-voz.
Decisões de adequação
Não é a primeira vez que os produtos da Microsoft são objeto da atenção dos reguladores da privacidade. Em março, a Comissão Europeia recebeu ordens da Autoridade Europeia para a Proteção de Dados (AEPD), que supervisiona as questões relacionadas com a proteção de dados nas instituições da UE, para adequar a sua utilização dos programas de escritório Microsoft 365 às regras de privacidade.
A AEPD afirmou que a Comissão violou as regras da UE, incluindo as relativas às transferências de dados pessoais para fora da UE ou do Espaço Económico Europeu (EEE), porque no seu contrato com a Microsoft, o executivo não especificou suficientemente os tipos de dados pessoais a recolher e para que fins.
O RGPD impõe restrições rigorosas aos dados pessoais, proibindo a sua partilha com países que não tenham um nível de proteção equivalente. O acordo de transferência de dados entre a UE e os EUA foi invalidado em 2015 pelo Tribunal de Justiça da União Europeia (TJUE), depois de o advogado austríaco especializado em privacidade Max Schrems - que fundou a NOYB - o ter contestado, e o mesmo aconteceu com o quadro de transferência de dados de substituição.
Os EUA recuperaram oficialmente o seu estatuto de "adequação" em julho de 2023, depois de o governo dos EUA ter emitido uma ordem executiva para limitar a recolha de dados da UE a níveis "necessários e proporcionais".