IT-гиганта обвинили в несанкционированном сборе информации о европейских пользователях.
Компания Мicrosoft Corporation скрыто собирает персональные данные пользователей корпоративной версии пакета Office ProPlus, тем самым нарушая требования Общего регламента по защите данных (GDPR).
Об этом говорится в исследовании экспертов компании Privacy Company по заказу Министерства безопасности и правосудия Нидерландов, передает SecurityLab.
По информации исследователей, при помощи встроенного в Office механизма компания собирает большие объемы данных об индивидуальном использовании Word, Excel, Power Point и Outlook без уведомления пользователей.
Как стало известно, Microsoft встроила отдельный модуль, который регулярно отправляет данные телеметрии на сервер в США. По мнению экспертов, Microsoft собирает не только данные диагностики, но и содержимое различных приложений, в частности, темы электронных писем или предложения из документов, в которых применялись различные инструменты.
По требованиям Главного регламента о защите данных (GDPR) , информация европейских пользователей должна храниться на серверах, расположенных в ЕС, но данные телеметрии нидерландских пользователей отправлялись на серверы в США, что предоставляет американским властям возможность получить доступ к информации.
Власти Нидерландов выразили обеспокоенность тем, что собранная информация, связанная с правительством, также может оказаться на этих серверах. Издание отмечает, что пакет Office установлен на более чем 300 тыс. правительственных компьютеров.
В Microsoft передали результаты исследования. По словам специалистов, компания уже добавила опцию, позволяющую регулировать сбор данных или отключить телеметрию. IT-гигант также пообещал предоставить документацию о сборе данных в Office, а и возможность устанавливать уровень телеметрии и просматривать собранную информацию.
e-finance.com.ua