Contents

オーストリアのプライバシー監視機関、マイクロソフトが Cookie を使用して学生を違法に追跡していることを発見。会社の返答

<本文>/images/microsoft-365-outage-japan.jpg

Microsoft は EU において再び苦境に立たされている。補足すると、2024 年 6 月に遡ると、ヨーロッパのデジタル権利団体 NOYB (None of Your Business) がオーストリアのデータ保護局 (DSB) に 2 件の苦情を申し立てました。当時、NOYB は Microsoft が Microsoft 365 Education プラットフォームを通じて学生を違法に追跡していると非難しました。

訴状によると、Microsoftはまた、データアクセスと追跡の責任を地元の学校に押しつけようとしたという。さて、データ保護庁は 2025 年 10 月に NOYB に有利な判決を下しました。規制当局は、Microsoft がユーザーの個人データにアクセスする権利を保証する GDPR 第 15 条に違反したと認定しました。

判決の一環として、オーストリアの DSB は Microsoft に、どのようなデータが送信されているかに関する情報を提供するよう求めました。規制当局はまた、レドモンドの巨人に対し、「内部報告」「ビジネスモデリング」「中核機能の改善」といった曖昧な社内用語について説明するよう命じた。それが最初の苦情についてでした。

現在、おそらくより深刻な 2 番目の訴状に対する判決もここにあります (Windows Insight 経由)。オーストリア DSB は、Microsoft が Microsoft 365 Education を使用している未成年者のデバイスに追跡 Cookie を配置するという違法行為を行ったとの判決を下しました。

当局は、この行為は、特に子供のデータの保護に関して GDPR 規則に違反していると結論付けました。 NOYBのデータ保護弁護士フェリックス・ミコラッシュ氏は、「未成年者の追跡は明らかにプライバシーに優しくない」と述べ、マイクロソフトはマーケティング声明においてのみプライバシーを優先しているようだと付け加えた。

Microsoft の対応

一方、Microsoft の広報担当者は The Register への声明の中で、Microsoft 365 for Education は GDPR 要件を満たしていると述べました。また、学校が合法的にプラットフォームの使用を継続できることを保証し、同社が現在この決定を検討中であり、すぐに次のステップを決定することを確認した。

Microsoftは現在、この判決に従うために4週間の猶予が与えられており、影響を受ける未成年者のデバイスでの追跡Cookieの使用を停止しなければならない。注目すべきは、関係する学校とオーストリア教育省の両方が、NOYBが問題を提起するまで追跡を知らなかったと述べたことである。

*️⃣ 出典リンク:

2 件の苦情を提出2025 年 10 月に NOYB に有利な判決を下した 、Windows Insight、 の判決が下されました登録簿