마이크로소프트(MS)가 자사 교육용 프로그램인 오피스365를 통해 학생들의 개인정보를 침해했다는 주장이 나왔다.

오스트리아의 사생활 보호단체 NOYB는 4일 개인정보보호 당국에 "MS가 사생활 관련 두가지 부당행위를 저지르고 있다"며 조사를 촉구했다.

엑셀, 워드, 파워포인트 등을 포함하는 교육용 프로그램 패키지 오피스 365는 코로나 팬데믹 기간 원격 수업을 진행하는 학교들이 늘어나며 사용이 급격하게 증가했다.
NOYB는 먼저 MS가 이 프로그램을 통해 학생들의 데이터를 모으고 최종 데이터 처리자는 학교로 표기해 책임을 회피했다고 주장했다.

유럽연합의 일반정보보호규제 지침에 따르면 사용자의 개인정보를 수집하고 처리하기 위해선 데이터 처리자를 명시해야 한다. 

MS는 시장지배력에서의 우위를 이용해 계약 당시 이 책임자를 각 학교로 표시해 법적 책임에서 빠져나갔다.

학교 측은 이러한 데이터에 대해 통제권이 없으면서도 법적 책임자로 지정돼 MS를 감사하거나 데이터 처리에 대한 지침을 내릴 수 없었다.

데이터 확보에 따른 의사결정권과 이익은 MS가, 위험은 대부분 학교가 부담하게 했다.

또 오피스365 프로그램에 설치된 쿠키들이 사용자들의 인터넷 활동을 추적할 수 있게 했다고 NOYB는 주장했다.

NOYB가 수행한 오피스365 데이터 흐름 조사에 따르면 이 프로그램은 유럽연합 내 수십만 학생들의 온라인 활동 기록을 추적해 광고에 사용했다.

마르체 드 그라프 NOYB 데이터보호 변호사는 오스트리아 정보보호 당국에 "MS에 대한 사생활 침해 조사와 벌금을 촉구한다"며 "어린이 데이터에 대한 접근권을 가능한 한 MS로부터 멀리 옮기려는 시도"라고 말했다.