Заказчики: Правительство Голландии Государственные и социальные структуры Подрядчики: Microsoft Продукт: Microsoft OfficeДата проекта: 2017/01
|
Технология: Офисные приложения
|
В конце июля 2019 года стало известно о запрете мобильных приложений Microsoft Office в голландских государственных органах. Причина — программное обеспечение не удовлетворяет требованиям Общего регламента по защите данных (GDPR).
Министерство юстиции и безопасности Нидерландов обнародовала результаты исследования, проведённого по его заказу организацией Privacy Company. Оно показало, что приложения для смартфонов Microsoft Office и Office Online всё ещё бесконтрольно отправляют телеметрические данные в США, что запрещено условиями GDPR. Однако эти же программы для компьютеров из пакета Office 365 ProPlus полностью соответствуют европейскому регламенту.
В мае 2019 года Microsoft и голландское правительство договорились о новых условиях конфиденциальности после выхода очередного отчёта Privacy Company, в котором говорилось, что приложения Office 365 ProPlus собирали персональную информацию 300 тыс. госслужащих с помощью своих телеметрических функций и хранили её в США. Речь шла о таких данных, как адреса электронной почты, запросы на перевод документов с одного языка на другой и т. п.
Компания не выполнила эти договорённости к концу июля 2019 года. В связи с этим Министерство юстиции и безопасности Нидерландов начало рекомендовать госучреждениям не использовать указанный мобильный софт Microsoft из-за потенциальных рисков для безопасности и конфиденциальности.
Microsoft ещё не внедрила эти улучшения в Office Online и мобильные приложения Office, — говорится в докладе Privacy Company. — Microsoft не предоставила и техническую альтернативу отказа от запрета использования технологии Controller Connected Experiences в Office Online и мобильных приложениях Office. Microsoft также не публикует никакой информации о диагностических данных из приложений Office для мобильных устройств или Office Online и не даёт администраторам возможности минимизировать потоки данных из этих версий ПО. |
По словам экспертов, Microsoft собирает диагностическую информацию пользователей без их ведома, правда, объём этих данных не очень большой. Например, файлы или электронные письма, отправляемые через сервисы Microsoft, не хранятся наряду с диагностическими сведениями. Иными словами, корпорацию интересуют только телеметрия, используемая для повышения производительности софта, отмечает издание Softpedia.
Вместе с тем данные передаются дочерней компании в Соединенных Штатах, которая не обязана гарантировать сохранение тайны личной жизни, как Microsoft. Данная компания специализируется на прогнозировании привычек пользователей для использования в коммерческих целях, — сообщили в Privacy Company. |
Сама компания не дала комментарии по поводу заявлений Privacy Company к концу июля 2019 года. Ранее она не раз заявляла о своей готовности сотрудничать с клиентами и правительственными органами в Европе, чтобы продукты Microsoft в полной мере соответствовали всем требованиям и нормам.
В Privacy Company просят пользователей придерживаться некоторым мерам предосторожности, чтобы не допустить утечку важных данных. В частности, рекомендуется отключить несколько функций и сервисов, чтобы ограничить сбор данных компанией Microsoft.[1]TAdviser Security 100: Крупнейшие ИБ-компании в России
Отчет Privacy Company стал частью масштабных переговоров, которые Microsoft ведет с ЕС после нарушения требований Общего регламента по защите данных (GDPR). В ноябре 2018 года стало известно, что через встроенный в Office механизм компания собирала большие объемы данных об индивидуальном использовании Word, Excel, PowerPoint и Outlook без надлежащего уведомления.