Проект

Почему в голландских госорганах запретили мобильный Microsoft Office

Заказчики: Правительство Голландии

Государственные и социальные структуры

Подрядчики: Microsoft
Продукт: Microsoft Office

Дата проекта: 2017/01
Технология: Офисные приложения
подрядчики - 315
проекты - 1169
системы - 625
вендоры - 350

В конце июля 2019 года стало известно о запрете мобильных приложений Microsoft Office в голландских государственных органах. Причина — программное обеспечение не удовлетворяет требованиям Общего регламента по защите данных (GDPR).

Министерство юстиции и безопасности Нидерландов обнародовала результаты исследования, проведённого по его заказу организацией Privacy Company. Оно показало, что приложения для смартфонов Microsoft Office и Office Online всё ещё бесконтрольно отправляют телеметрические данные в США, что запрещено условиями GDPR. Однако эти же программы для компьютеров из пакета Office 365 ProPlus полностью соответствуют европейскому регламенту.

В голландских госорганах запретили мобильный Microsoft Office

В мае 2019 года Microsoft и голландское правительство договорились о новых условиях конфиденциальности после выхода очередного отчёта Privacy Company, в котором говорилось, что приложения Office 365 ProPlus собирали персональную информацию 300 тыс. госслужащих с помощью своих телеметрических функций и хранили её в США. Речь шла о таких данных, как адреса электронной почты, запросы на перевод документов с одного языка на другой и т. п.

Компания не выполнила эти договорённости к концу июля 2019 года. В связи с этим Министерство юстиции и безопасности Нидерландов начало рекомендовать госучреждениям не использовать указанный мобильный софт Microsoft из-за потенциальных рисков для безопасности и конфиденциальности.

«
Microsoft ещё не внедрила эти улучшения в Office Online и мобильные приложения Office, — говорится в докладе Privacy Company. — Microsoft не предоставила и техническую альтернативу отказа от запрета использования технологии Controller Connected Experiences в Office Online и мобильных приложениях Office. Microsoft также не публикует никакой информации о диагностических данных из приложений Office для мобильных устройств или Office Online и не даёт администраторам возможности минимизировать потоки данных из этих версий ПО.
»

По словам экспертов, Microsoft собирает диагностическую информацию пользователей без их ведома, правда, объём этих данных не очень большой. Например, файлы или электронные письма, отправляемые через сервисы Microsoft, не хранятся наряду с диагностическими сведениями. Иными словами, корпорацию интересуют только телеметрия, используемая для повышения производительности софта, отмечает издание Softpedia.

«
Вместе с тем данные передаются дочерней компании в Соединенных Штатах, которая не обязана гарантировать сохранение тайны личной жизни, как Microsoft. Данная компания специализируется на прогнозировании привычек пользователей для использования в коммерческих целях, — сообщили в Privacy Company.
»

Мобильные приложения и Office Online тайно собирают информацию об активности пользователей

Сама компания не дала комментарии по поводу заявлений Privacy Company к концу июля 2019 года. Ранее она не раз заявляла о своей готовности сотрудничать с клиентами и правительственными органами в Европе, чтобы продукты Microsoft в полной мере соответствовали всем требованиям и нормам.

В Privacy Company просят пользователей придерживаться некоторым мерам предосторожности, чтобы не допустить утечку важных данных. В частности, рекомендуется отключить несколько функций и сервисов, чтобы ограничить сбор данных компанией Microsoft.[1]Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

Отчет Privacy Company стал частью масштабных переговоров, которые Microsoft ведет с ЕС после нарушения требований Общего регламента по защите данных (GDPR). В ноябре 2018 года стало известно, что через встроенный в Office механизм компания собирала большие объемы данных об индивидуальном использовании Word, Excel, PowerPoint и Outlook без надлежащего уведомления.

Примечания