Table of Contents
Les autorités autrichiennes de protection des données ont jugé que Microsoft a enfreint les règles relatives à la vie privée en suivant illégalement des élèves et des établissements scolaires via sa plateforme éducative Microsoft 365. Cette décision soulève des questions sur la collecte de données dans les environnements scolaires et sur la responsabilité des fournisseurs de services numériques.
Constat et portée de l’enquête
L’enquête a porté sur les versions web des outils éducatifs fournis par Microsoft, notamment les déclinaisons en ligne de Word, Excel et PowerPoint. Les autorités ont conclu que la plateforme utilisait des cookies et d’autres moyens de suivi sans obtenir le consentement valable des utilisateurs.
Selon l’organisme NOYB, spécialisé dans la défense de la vie privée, cette pratique a permis à la plateforme de collecter des données à des fins qui serviraient aussi les intérêts de Microsoft, au-delà des besoins strictement pédagogiques.
Réactions de NOYB et propos de la défense des données
NOYB a publié une déclaration expliquant que l’autorité autrichienne a rendu un verdict selon lequel Microsoft 365 pour l’éducation avait procédé à un pistage illégal des élèves et utilisé leurs données de manière inappropriée.
Un avocat spécialisé en protection des données de NOYB, Felix Mikolash, a souligné que Microsoft affirme habituellement que ses services éducatifs respectent la vie privée. Il a ajouté que la décision démontre le contraire.
Accusations de transfert de responsabilités
NOYB a également accusé Microsoft de tenter de transférer la majorité des responsabilités liées au traitement des données aux écoles ou aux autorités nationales. Cette stratégie, selon l’ONG, masque le rôle effectif de l’éditeur dans la collecte et l’utilisation des données.
Les autorités ont pris en compte une plainte portée auprès d’un organe de règlement des différends en lien avec la plateforme éducative, ce qui a contribué à l’examen formel des pratiques de Microsoft.
Conséquences juridiques et obligations potentielles
Le jugement contraint Microsoft à clarifier si des données personnelles d’utilisateurs de la plateforme éducative ont été transmises vers d’autres services appartenant au groupe, comme des plates-formes professionnelles ou sociales.
NOYB avertit que, sans informations transparentes et sans élargissement des droits accordés aux clients professionnels, l’utilisation de Microsoft 365 dans les établissements scolaires risque de ne pas être conforme au droit de l’Union européenne en matière de protection des données.
- Les établissements devront recevoir des informations claires sur les traitements de données effectués par Microsoft.
- Microsoft pourrait être tenue de modifier ses paramètres et son mode de consentement pour respecter les exigences légales.
- Un contrôle plus strict des transferts de données entre services internes à l’écosystème de Microsoft pourrait être exigé.
Enjeux pour les écoles et la protection des mineurs
La décision met en lumière les défis auxquels sont confrontées les écoles qui adoptent des outils numériques fournis par de grands éditeurs internationaux. La protection des données des mineurs apparaît comme un enjeu central.
Les autorités et les organisations de défense de la vie privée insistent sur la nécessité d’un cadre clair garantissant que les services éducatifs ne servent pas à des fins commerciales sans consentement explicite et éclairé.