Článek
None Of Your Businnes (noyb) je rakouská neziskovka, kterou v roce 2017 založil špičkový právník Max Schrems. Ten se ještě coby student proslavil svými spory s Facebookem. Jeho aktivity na poli ochrany soukromí vedly v poslední dekádě k celé řadě důležitých legislativních změn.
Nyní si jeho organizace posvítila na firmu Microsoft. Podle noyb zneužila vynucený přechod škol na on-line nástroje během pandemie COVID-19 k vytvoření a zavázání si nových zákazníků: dětí.
Právě děti bohužel zpravidla nemají jinou možnost, než v rámci školního vzdělávání využívat balíček Microsoft 365 Education, který je sice zdarma, avšak až po odsouhlasení nadiktovaných podmínek. Ty zahrnují i poskytnutí některých údajů, které Microsoft následně využívá.
Které přesně údaje to ale jsou? To se ani odborníkům z noyb nepovedlo zjistit a rozhodli se proto na Microsoft u rakouského úřadu na ochranu soukromí podat hned dvě stížnosti.
Felix Mikolasch, právník noyb, k tomu uvedl:
Naše analýza datových toků je velmi znepokojivá. Žádáme proto rakouský úřad pro ochranu osobních údajů (DSB), aby prošetřil a věcně analyzoval, jaká data Microsoft 365 Education vlastně zpracovává. Ani dokumentace o ochraně osobních údajů společnosti Microsoft, ani žádosti o přístup k datům, ani náš vlastní průzkum to totiž nemohly plně objasnit, což je v rozporu s ustanoveními GDPR o transparentnosti.
Se vším respektem nesouhlasíme
Není to zdaleka poprvé, kdy čelí Microsoft za práci s daty ve školách kritice. Před pár lety se firmou zabýval například bádensko-wirtemberský úřad pro ochranu osobních údajů. Z jeho zjištění vyplynulo, že Microsoft v Evropě zpracovává obrovské množství dat, které navíc posílá do zámoří. Zaznamenáváno má být veškeré chování uživatelů včetně obsahů e-mailů, dokumentů i prezentací.
Ani po tlaku německého regulátora přitom společnost nebyla schopna transparentně vysvětlit, jaké informace o žácích nebo učitelích sbírá a skladuje, natož jak je následně využívá.
V Německu, Nizozemí, či Francii již v oblasti školství či veřejné správy proto došlo k dílčím zákazům využívání microsoftích produktů ve školách.
Na nezákonné praktiky Microsoftu při práci s daty žáků a studentů jsme upozornili i my v IuRe, když jsme firmě udělili v našich Cenách Velkého bratra za rok 2022 titul Dlouhodobý slídil.
Microsoft tehdy kritiku odmítl s tím (LINK: ) že s cenou „se vším respektem nesouhlasí“. Neopomněl ani připojit oblíbenou floskuli, dle které je cílem firmy „v konečném důsledku pomoci zákazníkům (včetně škol a studentů) uspět v dnešním rychle se měnícím světě založeném na technologiích“.
Mimo to Microsoft ve své obhajobě tehdy také poskytl odkazy na několik údajně vysvětlujících zdrojů. Více než o věcné argumenty jde však o vytváření spletitého bludiště informací, ze kterého se ve výsledku člověk nic nedozví.
Podobnou zkušenost nyní popisují i kolegové z noyb:
Informace v dokumentech Microsoftu se vždy mírně liší, důsledně však vždy mlží o tom, co se s údaji dětí při využívání Microsoft 365 Education vlastně děje,
popisují rakouští právníci průzkum předcházející dvěma aktuálním stížnostem.
Žádný právní základ
Žákům, učitelům a zaměstnancům, kteří často nemají na výběr a musí používat nástroje předepsané zaměstnavatelem nebo školou (a nemohou tak o zpracování svých dat svobodně rozhodovat) dlouhodobě nepomáhá vymanit se ze zakleté věže jménem Microsoft ani alibistický postoj českého Ministerstva školství, mládeže a tělovýchovy. To bohužel nijak nevede školy k tomu, aby se využívání k soukromí invazivních nástrojů bránily.
Ba naopak: představitelé státu s Microsoftem aktivně spolupracují a bez kritického tlaku na zlepšení mu otevírají dveře pro rozšiřování jeho produktů, čímž je rovněž narušován princip technologické neutrality.
Nezbývá proto než doufat, že stížnosti noyb, opírající se primárně o to, že pro sběr a využití dat uživatelů nemá Microsoft žádný právní základ, uspějí a kritická diskuze o technologických gigantech a jejich praktikách, v nichž se Microsoft příliš neliší od obvyklých podezřelých jako Google či Meta, se přesune i do Česka.