I servizi cloud di Microsoft si sono imbattuti in un nuovo ostacolo in Germania, dopo che lo stato di Hesse (uno dei sedici stati federati della Germania) ha stabilito che è illegale per le sue scuole utilizzare Office 365 per motivi di privacy. La suite cloud per la produttività della casa di Redmond dovrà quindi stare lontana dalle scuole dwllo stato federato.
Michael Ronellenfitsch, Data Protection Officer dello stato, ha stabilito che l’utilizzo della configurazione standard della piattaforma cloud espone le informazioni personali di studenti e insegnanti ad un potenziale accesso da parte delle autorità statunitensi.
Il rapporto punta il dito, però, anche su Windows 10 che assieme a Office 365 non sono conformi al regolamento sulla protezione dei dati generali dell’UE (GDPR) per l’uso nelle scuole.
Il vero problema riguarda le informazioni della telemetria inviate dal sistema operativo Windows 10 e dalle soluzioni cloud dell’azienda negli Stati Uniti. Queste informazioni possono includere qualsiasi cosa, dai normali dati diagnostici del software ai contenuti delle applicazioni di Office, come le frasi dei documenti in cui sono stati utilizzati gli strumenti di traduzione o il correttore ortografico dell’azienda.
La raccolta di tali informazioni costituisce una violazione delle leggi GDPR che sono entrate in vigore lo scorso maggio. Mentre Microsoft in precedenza memorizzava tali informazioni in un data center tedesco, la sentenza osserva che la società aveva chiuso il servizio nel 2018, il che significa che i dati della telemetria da allora vengono ancora trasmessi ai data center degli Stati Uniti, dando potenzialmente ai funzionari degli Stati Uniti i diritti per accedervi.
L’utilizzo delle soluzioni cloud di Microsoft non sarebbe, però, un problema, finché il consenso degli studenti e la sicurezza dell’elaborazione dei dati sono garantiti. Michael Ronellenfitsch ha però sollevato il dubbio sul fatto che le scuole possano archiviare i dati personali dei bambini nel cloud.
Dal momento che gli scolari non possono fornire il consenso da soli, il trattamento dei dati è illegale ai sensi della legge GDPR. Le preoccupazioni europee sui dati trasmessi agli Stati Uniti non sono nuove. Per esempio, la Francia ha lanciato la sua app di chat sicura solo per il governo chiamata Tchap all’inizio di aprile per impedire ai funzionari di utilizzare WhatsApp.
Ronellenfitsch ha dichiarato che la sentenza si applica anche a Google e Apple, affermando che le loro soluzioni cloud non sono completamente trasparenti.
Questo lascia effettivamente le scuole con poche altre opzioni, a meno che Microsoft non individui una soluzione soddisfacente.