Microsoft, acuzată de încălcarea GDPR: cookie-uri de urmărire ar fi fost instalate ilegal pe dispozitivele elevilor
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/01/ACUZATIE-GDPR-copii-microsoft.png)
Microsoft se află din nou în centrul unei controverse majore privind protecția datelor, după ce autoritatea austriacă pentru protecția datelor a decis că gigantul american a instalat ilegal cookie-uri de urmărire pe dispozitivele unui elev care folosea Microsoft 365 Education.
Cazul scoate în evidență vulnerabilitățile existente în utilizarea tehnologiei educaționale de mari dimensiuni, mai ales atunci când este vorba despre minori.
Decizia a fost obținută în urma unei plângeri formulate de organizația austriacă pentru drepturi digitale None of Your Business (noyb), care a reclamat lipsa consimțământului și opacitatea modului în care sunt colectate și procesate datele elevilor, scrie The Register.
Autoritățile au stabilit că Microsoft a acționat contrar legislației europene privind protecția datelor, în special prevederilor GDPR aplicabile minorilor.
Ce a constatat autoritatea austriacă și de ce este cazul atât de grav
Potrivit hotărârii emise de autoritatea de protecție a datelor din Austria (DSB), Microsoft a plasat cookie-uri de urmărire pe dispozitivele unui minor care utiliza Microsoft 365 Education, fără a obține consimțământul necesar. Documentația internă a companiei indică faptul că aceste cookie-uri sunt folosite pentru analiza comportamentului utilizatorilor, colectarea datelor despre browser și, în anumite cazuri, pentru scopuri publicitare.
Autoritatea a dispus ca Microsoft să înceteze orice formă de urmărire a elevului vizat în termen de patru săptămâni și să se conformeze legislației în vigoare. Identitatea minorului nu a fost făcută publică.
De asemenea, atât școala implicată, cât și Ministerul Educației din Austria au declarat că nu aveau cunoștință de existența acestor mecanisme de urmărire înainte ca organizația noyb să declanșeze procedura legală.
Avocatul specializat în protecția datelor Felix Mikolasch, reprezentant al noyb, a criticat dur practicile Microsoft, subliniind că urmărirea minorilor este incompatibilă cu principiile de bază ale protecției vieții private.
El a acuzat compania că tratează confidențialitatea mai degrabă ca pe un instrument de imagine decât ca pe o obligație reală față de utilizatori.
Un caz pornit în pandemie, cu implicații pentru întreaga educație digitală din UE
Investigația își are originile în perioada pandemiei de COVID-19, când numeroase sisteme educaționale europene au trecut rapid la învățământul online.
Platforme precum Microsoft 365 Education sau Google Workspace for Education au devenit soluții standard, adesea adoptate fără o evaluare detaliată a impactului asupra protecției datelor elevilor.
Încă din 2024, noyb a solicitat autorităților austriece să analizeze dacă Microsoft 365 Education respectă cerințele de transparență prevăzute de GDPR.
Organizația a susținut că Microsoft transferă în mod incorect responsabilitățile legate de protecția datelor către școli și nu oferă utilizatorilor informații clare despre ce date sunt colectate și în ce scop sunt folosite.
Într-o decizie anterioară, autoritatea austriacă a stabilit deja că Microsoft a urmărit ilegal elevi prin intermediul platformei sale educaționale și a încercat să paseze răspunderea pentru solicitările de acces la date către instituțiile de învățământ.
Compania a fost obligată să ofere explicații detaliate privind tipurile de date transmise și semnificația unor termeni vagi precum „raportare internă”, „modelare de afaceri” sau „îmbunătățirea funcționalității de bază”.
Microsoft a transmis ulterior că analizează decizia autorității austriece și susține că Microsoft 365 pentru Educație respectă standardele de protecție a datelor și poate fi utilizat în conformitate cu GDPR.
Totuși, cazul ridică semne de întrebare serioase privind modul în care marile companii tech gestionează datele copiilor și responsabilitatea reală a statelor și instituțiilor publice în protejarea acestora.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/eed2ddd48da1d2d434876de67102d1a4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/d628c26f37cf6148cb6a261d94c9bb49-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/de9e6d7b99a3082844f5c05494d45fee-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/a79b0aa72cb2fc068e1220a42daf3e22-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/727f490961de287b9e360ac3ef0f0e1b-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1b564643a198b6d2b732ef651f39d772-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/De-la-„drumul-mortii-la-zero-victime.-Ce-este-Coalitia-pentru-Siguranta-Rutiera-proiectul-care-promite-sa-schimbe-Romania-pana-in-2050.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/inteligenta-artificiala-1.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0926128152-1.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0163510428-2.jpg)