Microsoftu hrozí obří pokuty za porušení GDPR v Office
17.11.2018, Milan Šurkala, aktualita
GDPR je velkým strašákem pro malé i velké korporace. Nizozemí si došláplo na Microsoft, jehož kancelářský balík Office obsahuje nepřiměřeně rozsáhlou a pro uživatele naprosto nejasnou telemetrii. Ta se ani nedala vypnout.
S novou regulací GDPR nastaly pro firmy těžké časy. Musí zajistit, aby se uživatelé dozvěděli, jaká data se o nich schraňují, proč a mají mít možnost toto také vypnout. V rámci firem je nutné zajistit, aby každá citlivá informace byla pod dohledem. A právě ono sbírání informací může být velkým problémem pro Microsoft, což ho ve výsledku může stát i mnoho desítek milionů dolarů na pokutách. Konkrétně se mu věnují nizozemské úřady, kterým se vůbec nelíbí telemetrie v kancelářském balíku Microsoft Office ProPlus (Office 2016 i Office 365).
Ta např. posílá titulky e-mailů a někdy i části obsahu na servery Microsoftu. Příkladem může být situace, kdy uživatel opakovaně zmáčkne Backspace pro smazání celého slova. Microsoft v takovém případě odešle celou větu pro analýzu, která by měla vylepšit systém nápovědy oprav. Na této analýze zde pracuje 20 až 30 inženýrů a podobných situací, které se analyzují, je téměř 25 tisíc (jak to stíhají, to je mi záhadou). Zásadním problémem je, že Microsoft dostatečně neinformuje o tom, že se zasílají diagnostická data, co vše se vlastně analyzuje a za jakým účelem a uživatel ani nemá možnost toto vypnout. Dalším problémem bylo ukládání těchto dat na serverech v USA, nicméně zde už Microsoft přeci jen učinil nějaké kroky a některá data už zpracovává v EU. Bohužel ne všechna. Pro GDPR je toto všechno jasné hrubé porušení pravidel, které může přijít Microsoft velmi draho.
Společnost však spolupracuje s holandskými úřady na nápravě, což jí může zachránit krk. Nizozemským úřadům totiž předložila plán vylepšení a ty se vyjádřily, že pokud bude dodržen, všechny problémy se vyřeší a Office už bude v pořádku. Posouzení splnění těchto cílů je plánováno na duben 2019 a tehdy se ukáže, zda bude vše opraveno a zda Microsoft dostane pokutu a případně jak velkou. Už nyní je tak k dispozici Office s nulovým výstupem na servery Microsoftu díky možnosti úplně zakázat jakoukoli telemetrii. Holandské úřady dále doporučují prozatímní řešení jako nepoužívání OneDrive nebo webové verze Office 365. Také navrhují časté promazávání složek s daty a vytvoření úplně nových účtů uživatelů.