Microsoft 365 sotto tiro in Germania per problemi di privacy

Un rapporto pubblicato dalle autorità tedesche di regolamentazione della protezione dei dati ha rilevato che Microsoft 365 non è conforme al GDPR europeo.

Giorni dopo che il ministero dell’istruzione francese ha esortato le scuole del paese a smettere di usare versioni gratuite di Microsoft 365per motivi di privacy, un sentimento simile nei confronti del gigante del software si sta preparando in Germania.

Dopo aver esaminato il servizio di produttività per circa due anni, un gruppo di lavoro di regolatori tedeschi della protezione dei dati ha scoperto che Microsoft 365 è incompatibile con il GDPR e che Microsoft non ha risolto nessuno dei problemi di conformità sollevati dal gruppo finora.

L’autorità federale tedesca per la protezione dei dati e il DSK, un organo direttivo per l’applicazione decentralizzata della legge tedesca sulla protezione dei dati, si sono riuniti per pubblicare un rapporto sulla conformità di Microsoft 365 a sezioni specifiche del GDPR.

Ciò segue una mossa dello stato tedesco dell’Assia che nel 2019 ha reso illegale l’uso di Microsoft 365 nelle scuole dopo che il commissario locale per la protezione dei dati ha stabilito che la piattaforma espone i dati dei cittadini dell’UE a “possibile accesso da parte di funzionari statunitensi”.

In sostanza, l’ultimo rapporto afferma di non poter determinare in modo definitivo in quali casi Microsoft agisce come controllore dei dati anziché solo come elaboratore di dati. Secondo il diritto dell’UE, un responsabile del trattamento dei dati deve rispettare una serie più rigorosa di norme sulla responsabilità.

Sottolinea inoltre che non è sufficiente chiarezza sulle misure adottate da Microsoft per garantire la sicurezza di tutti i dati esportati negli Stati Uniti dall’UE.

Matthias Pfau, fondatore del servizio di posta elettronica crittografato tedesco Tutanota, ha affermato che i servizi online americani continuano a “calpestare” il GDPR più di quattro anni dopo che è stato approvato.

“Ovviamente, le grandi aziende americane stanno sopportando qualsiasi reclamo e anche sanzioni perché il modello di business ‘usa il mio servizio e userò i tuoi dati’ è estremamente redditizio per loro”, ha detto.

Il giro di vite della Germania sulla conformità a Microsoft arriva nello stesso periodo della mossa della Francia di consigliare alle scuole di tutto il paese di smettere di utilizzare versioni gratuite di Microsoft 365 e Google Workspace.

Il ministero dell’istruzione francese ha chiarito la posizione dopo che un politico ha affermato che l’uso della versione gratuita di Microsoft 365 equivale a dumping illegale, penalizza altri attori tecnologici e solleva preoccupazioni sulla sovranità dei dati.

Il ministero ha ritenuto che i servizi di produttività fossero incompatibili con la politica governativa “cloud al centro” basata su Schrems II e sul parere del garante della protezione dei dati francese in merito al GDPR.

In risposta alla mossa della Germania, Microsoft ha dichiarato a TechCrunch che i suoi prodotti 365 “soddisfano i più elevati standard del settore per la protezione della privacy e la sicurezza dei dati”.

“Siamo rispettosamente in disaccordo con le preoccupazioni sollevate dal [DSK] e abbiamo già implementato molte modifiche suggerite ai nostri termini di protezione dei dati. Rimaniamo impegnati a lavorare con il DSK per affrontare eventuali preoccupazioni rimanenti”./MicrosoftFans.it