Adatvédelmi per a Microsoft ellen ügyféladatok megosztása miatt

szeptember 7, 2020
Cikkek, GDPR hírek

2020. július 17-én indult adatvédelmi per a Microsoft ellen az Észak-kaliforniai Kerületi Bíróságon, mely szerint a cég nem megfelelően kezeli a vele szerződött üzleti partnerek adatait. A vádak szerint a Microsoft rutinszerűen megosztja az általa kezelt céges előfizetők adatait a Facebookkal a felhasználók hozzájárulása nélkül, miközben ennek az ellenkezőjét állítja publikusan.

Ígéretei szerint a Microsoft a rábízott adatokat kizárólag a termékei működtetése céljából kezeli szolgáltatásai üzleti célú (fizetős) igénybevétele esetén; adatokat csak olyan esetekben osztanak meg alvállalkozókkal, ha azoknak a közreműködésük során kezelniük kell azokat, harmadik féllel pedig semmilyen körülmények között nem osztanak meg adatot.

Az cég állításai ellenére a kereset szerint a Microsoft korábban és jelenleg is küld ügyfeleire vonatkozó adatokat harmadik feleknek, köztük a Facebooknak. Ez az adatmegosztás akkor is megtörténik, ha az ügyfelek vagy kontaktjaik nem Facebook felhasználók. Az irat arra is kitér, hogy a kérdéses adatok, amint átkerülnek a Facebookhoz, már „nem törölhetők”. Miután pedig a Facebook azokat megosztja saját partnereivel, a felhasználók teljesen elvesztik adataik felett az irányítást.

Az adatvédelmi per felperesei nem véletlenül hivatkozik olyan gyakran a népszerű közösségi oldalra. A Facebook az utóbbi időben számos adatvédelmi incidensben volt érintett, melyekben nem csak szabálytalan adatkezeléssel, hanem üzleti célú profilalkotással is vádolják. Szintén sokszor kerül felemlegetésre a 2016-os amerikai választásokkal kapcsolatos Cambridge Analytica botrány, illetve a számos további incidens, amelyben a cég érintett volt.

A Microsoft által továbbított adatok körébe beletartoznak az üzleti felhasználók e-mailjei, dokumentumai, kontaktjai, naptárra vonatkozó adatai, GPS adatok, audió- és videófájlok. A Facebook által ezek az adatok további alvállalkozókhoz jutnak el, melyek közül már többen maguk is adatvédelmi incidensek résztvevői voltak. Egy korábbi esetben például a Facebook egy hiba miatt több, mint 5.000 fejlesztővel osztotta meg inaktív felhasználók személyes adatait, melyeket egyébként az inaktivitástól számolt 90 napon belül törölnie kellett volna.

A publikus kommunikációjával ellentétben, a kereset állításai szerint a Microsoft az általa kezelt adatokat arra is felhasználta, hogy segítségével betekintést nyerhessen bizonyos céges folyamatokba, és ezek megismerésével olyan szolgáltatásokat és termékeket fejlesszen ki, melyeket aztán továbbértékesíthet.

Visszatérve az ügy Facebook-aspektusára – az irat megjegyzi, hogy a Microsoft által működtetett Office 365 és Exchange Online szolgáltatások működtetéséhez nincs szükség Facebook hozzáférésre, azonban ezek az adatok mégis megosztásra kerülnek a két cég között. Ez a megosztás ráadásul alapértelmezésként be van kapcsolva a Microsoft termékeiben. Ezt ugyan ki lehet kapcsolni egyedileg, viszont ahhoz először be kell jelentkezni a programba, ami további adatok megosztásával jár, ráadásul a felhasználók többsége – teljesen jogosan – „lusta” is ehhez.

A Microsoft szóvivőjének nyilatkozata szerint a cég tudomásul vette a vádakat és részletesen meg fogja vizsgálni annak állításait. Hozzátette azonban, hogy előzetes véleményük szerint az ügy alaptalan, mivel a kérdéses adatok kezelésére vonatkozó szerződéses hozzájárulással rendelkeznek ügyfeleiktől, emellett a cég különös hangsúlyt fektet ügyfelei adatainak védelmére.

Adatvédelmi per Facebook GDPR 5. cikk GDPR 6. cikk GDPR 7. cikk GDPR kártérítés Hozzájárulás Microsoft Relevancia érték: 3

Jogszabály a gyermekek online adatvédelméért

Baden-Württemberg: 1,2M EUR bírság a GDPR 32. cikk megszegéséért

Az Uber “alkalmazottak” belelátást akarnak személyes adataik kezelésébe