नाबालिगों के डिवाइस_5iter.com पर ट्रैकिंग कुकीज़ लगाने के लिए ऑस्ट्रियाई नियामकों द्वारा Microsoft को अवैध करार दिया गया था

डेटागाइडेंस के अनुसार, ऑस्ट्रियाई डेटा प्रोटेक्शन अथॉरिटी (डीएसबी) ने फैसला सुनाया कि माइक्रोसॉफ्ट ने सहमति के बिना माइक्रोसॉफ्ट 365 एजुकेशन एडिशन का उपयोग करने वाले कम उम्र के छात्रों के उपकरणों पर अवैध रूप से ट्रैकिंग कुकीज़ लगाई, जो कानून का उल्लंघन है। संबंधित मामले में ऑस्ट्रिया स्थित डिजिटल गोपनीयता कार्यकर्ता समूह नन ऑफ योर बिजनेस (नॉयब) के लिए यह एक और जीत है।

माइक्रोसॉफ्ट के आधिकारिक दस्तावेज के अनुसार, इसमें शामिल कुकीज़ के उद्देश्यों में उपयोगकर्ता के व्यवहार का विश्लेषण करना, ब्राउज़र डेटा एकत्र करना और इस प्रकार विज्ञापन के लिए सहायता प्रदान करना शामिल है। डीएसबी ने माइक्रोसॉफ्ट को आदेश दिया है कि वह चार सप्ताह के भीतर शिकायत करने वाले छात्र को ट्रैक करना बंद कर दे। यह ध्यान देने योग्य है कि इसमें शामिल स्कूल और ऑस्ट्रियाई शिक्षा मंत्रालय दोनों ने कहा कि नॉएब द्वारा शिकायत दर्ज करने से पहले उन्हें इन ट्रैकिंग कुकीज़ के अस्तित्व के बारे में पता नहीं था।

यह निर्णय 2024 में noyb द्वारा किए गए एक प्रासंगिक जांच अनुरोध से उपजा है। उस समय, संगठन ने ऑस्ट्रियाई डेटा सुरक्षा एजेंसी से यह सत्यापित करने के लिए कहा था कि क्या Microsoft 365 एजुकेशन ने सामान्य डेटा सुरक्षा विनियमन (GDPR) के पारदर्शिता प्रावधानों का उल्लंघन किया है। इसमें बताया गया कि माइक्रोसॉफ्ट ने अपने सिस्टम का उपयोग करके डेटा सुरक्षा दायित्वों को स्कूलों में स्थानांतरित कर दिया और डेटा विषयों के अपने डेटा तक पहुंचने के अधिकार की गारंटी नहीं दी। यहां तक कि माइक्रोसॉफ्ट के गोपनीयता दस्तावेजों, एक्सेस अनुरोधों और नोयब के स्वयं के शोध के माध्यम से भी, यह पूरी तरह से स्पष्ट करना संभव नहीं था कि सॉफ्टवेयर का शिक्षा संस्करण बच्चों के किस डेटा को संसाधित कर रहा था।

वास्तव में, यह पहली बार नहीं है जब Microsoft कोई संबंधित मामला हारा है। पिछले साल अक्टूबर में, डीएसबी ने फैसला सुनाया कि माइक्रोसॉफ्ट ने 365 शिक्षा मंच के माध्यम से छात्रों को "अवैध रूप से" ट्रैक किया और स्थानीय स्कूलों में डेटा एक्सेस अनुरोधों की जिम्मेदारी से बचने की कोशिश की। इसने संपूर्ण डेटा ट्रांसमिशन जानकारी प्रदान करने और "आंतरिक रिपोर्टिंग", "बिजनेस मॉडलिंग" और "कोर फ़ंक्शन सुधार" जैसे शब्दों की स्पष्ट व्याख्या प्रदान करने का भी आदेश दिया।

नवीनतम फैसले के जवाब में, माइक्रोसॉफ्ट के प्रवक्ता ने कहा कि माइक्रोसॉफ्ट 365 एजुकेशन सभी आवश्यक डेटा सुरक्षा मानकों को पूरा करता है और शैक्षणिक संस्थान जीडीपीआर के अनुपालन में इसका उपयोग जारी रख सकते हैं। कंपनी फैसले का अध्ययन कर रही है और उचित समय पर अनुवर्ती उपायों पर निर्णय लेगी।

नोयब डेटा संरक्षण वकील फेलिक्स मिकोलास्च ने बयान में इस बात पर जोर दिया कि नाबालिगों को ट्रैक करना स्पष्ट रूप से गोपनीयता संरक्षण सिद्धांतों के साथ असंगत है। Microsoft वास्तव में गोपनीयता सुरक्षा पर ध्यान नहीं देता है, और प्रासंगिक उपाय विपणन और जनसंपर्क उद्देश्यों के लिए अधिक हैं।