Microsoft kunde snart få sanktioner över sina datainsamlingsmetoder efter det att nederländska utredare upptäckte att det sätt som mjukvarujätten samlar in data utgör en risk för användarens privatliv.

Enligt en rapport som beställts av den nederländska regeringen använder både Microsoft Office och Windows 10 en telemetri data insamlingsmekanism som strider mot GDPR.

Resultaten i rapporten lyfte fram åtta riskfyllda risker för dataskydd med ProPlus-prenumerationer av Office 2016 och Office 365, inklusive olaglig lagring av känsliga typer av data och metadata samt att hålla data bortom den föreskrivna tidsperioden.

Utredarna upptäckte också att företaget kategoriserade sig som dataprocessor när det borde ha varit en gemensam controller.

Samlar in data utan orsak

Microsoft samlade metodiskt information om hur individer använder Word, Excel och PowerPoint utan att först informera användare. Företaget gav inte dem möjlighet att välja bort att samla in sina uppgifter.

Larm höjdes när de nederländska utredarna upptäckte att det inte fanns någon dokumentation om vilken typ av personuppgifter Microsoft behandlade eller varför den samlade uppgifterna i första hand. Det faktum att företaget också rutinmässigt skickade data till USA väckte också allvarliga bekymmer.

Holländska tjänstemän var särskilt oroliga över att känsliga regeringsdata kan ha samlats in och sedan skickas till amerikanska servrar som är föremål för beslag eller förfrågan från den amerikanska brottsbekämpningen.

Microsoft och den nederländska regeringen har sedan nått ett avtal som landets tjänstemän skisserade i ett uttalande och sade:

"Den 26 oktober 2018 träffades en överenskommelse om en förbättringsplan där Microsoft åtagit sig att anpassa sina produkter för användning av den nederländska regeringen i enlighet med GDPR och annan tillämplig lagstiftning. Microsoft har enats om att regelbundet rapportera om dess framsteg. Om framsteg bedöms otillräckliga eller om de förbättrade erbjudandenen är otillfredsställande, kommer SLM Microsoft Rijk att ompröva sin position och kan begära att dataskyddsmyndigheten genomför ett föregående samråd och att vidta åtgärder för att vidta åtgärder. "

  • Kolla även de bästa VPN: erna