Власти Гессена — земли в центральной части Германии — запретили использовать Office 365 в местных школах. Согласно постановлению комиссара по защите данных и свободе информации республики, использование веб-версии пакета Microsoft в стандартной конфигурации открывает «властям США потенциальный доступ» к персональным данным школьников и учителей.

Сервис Microsoft сочли небезопасным, поскольку он отправляет служебную информацию в дата-центры, находящиеся в США.

Эта информация может включать как отчеты о диагностике программного обеспечения, так и материалы пользователей Office 365 (например, заголовки электронных писем или фрагменты документов, которые были пропущены через функцию перевода или проверки орфографии).

Сбор и передача персональной информации школьников за рубеж противоречит правилам Общего регламента по защите данных (GDPR), которые вступили в силу 25 мая прошлого года. Как пишет The Next Web, лица, которым не исполнилось 16 лет, не имеют права самостоятельно дать такое согласие, а значит, в соответствии с GDPR, пользоваться Office 365 им запрещено. «Государственные учреждения в Германии несут особую ответственность за приемлемость и возможность отслеживания обработки персональных данных», — сказал комиссар.

Ранее Microsoft хранила данные, собираемые облачными приложениями, в немецком дата-центре. Однако в августе 2018-го компания отказалась от этой практики и вновь начала пересылать эту информацию в центры обработки данных, находящиеся в США.