So Microsoftovi posli z EU navzkriž z GDPR?

Evropski nadzornik za varstvo osebnih podatkov je sprožil preiskavo, s katero želi ugotoviti ali Evropska komisija in druge bruseljske inštitucije spoštujejo določbe Splošne uredba o varstvu osebnih podatkov (GDPR). Gre za nakupe programske opreme pri Microsoftu, problem pa je približno enak tistemu, ki ga je konec lanskega leta glede 300.000 svojih javnih uslužbencev, prav tako proti Microsoftu, sprožila nizozemska vlada. Torej, ali programski paket Microsoft Office Pro Plus, ki se povezuje s strežniki Office 365 zares črpa telemetrične in druge podatke iz aplikacij v okviru Offica in jih shranjuje na strežnikih v ZDA. Šlo naj bi med drugim tudi za naslove elektronskih sporočil in stavke, pri katerih je uporabnik uporabil samodejno preverjanje slovnice oz. prevajanje.

Preiskava je nato pokazala, da se to zares dogaja, seveda brez ustreznega nadzora in brez izrecnih soglasij uporabnikov. Kar je po GDPR seveda hud greh. V nizozemskem primeru je Microsoft pred dvema mesecema z nadgradnjo odpravil nepravilnosti in do kazni s strani regulatorjev ni prišlo. Ni pa znano ali je omenjeni popravek dosegel tudi vse druge naprave po svetu.

Ko gre za Microsoft in GDPR je sicer za preiskavo in morebitno kaznovanje primarno pristojen Irski pooblaščenec za varstvo osebnih podatkov. A če se jim nepravilnosti zazdijo dovolj obsežne, lahko svoji preiskavi sprožita tudi Evropski odbor za varstvo podatkov in evropski nadzornik za varstvo osebnih podatkov. Prav to se je v zadnjem primeru tudi zgodilo.