Masalah Privasi, Kota di Jerman Larang Penggunaan Office 365

Sekolah-sekolah di negara bagian Hesse, Jerman tidak akan lagi dapat menggunakan Microsoft Office 365 karena aturan GDPR Uni Eropa yang diperintah oleh komisaris perlindungan data negara bagian tersebut. The Next Web melaporkan bahwa masalah ini muncul setelah Microsoft menutup data center mereka pada Agustus tahun lalu sehingga menciptakan risiko potensial bagi data penggunanya untuk diakses oleh otoritas AS.

Sistem telemetri Windows 10 dari Microsoft mengumpulkan beragam data tentang bagaimana pengguna menggunakan produk dan layanannya, tergantung pada bagaimana konfigurasi pengaturan privasi pengguna. Data ini dapat mencakup baris subjek email, dan frasa apa pun yang digunakan perangkat lunak Microsoft untuk menerjemahkan. ZDNet mencatat bahwa jika pengguna memiliki pengaturan data telemetri Windows 10 yang diatur ke Enhanced maka sistem tersebut juga dapat mengumpulkan konten dari memori sistem pengguna ketika terjadi kerusakan yang dapat mencakup informasi sensitif.

Menanggapi berita tersebut, seorang juru bicara dari Microsoft mengakui kekhawatiran komisioner perlindungan data Hesse, tetapi mereka mengatakan adanya opsi administrator yang harus membatasi jumlah data yang dikirim ke Microsoft ketika Office 365 terhubung ke akun kantor atau sekolah. Mereka juga mengatakan bahwa Microsoft baru-baru ini memperkenalkan fitur-fitur baru untuk menawarkan kontrol lebih besar atas data tersebut dan menunjukkan bahwa perusahaan tersebut sebelumnya telah berhasil menggugat pemerintah AS atas akses ke data pelanggan di Eropa.

Di masa lalu, Microsoft juga berusaha untuk mengatasi masalah pengumpulan data dengan Windows Diagnostic Data Viewer yang diluncurkan tahun lalu. Tetapi tampaknya perusahaan perlu berbuat lebih banyak untuk mengatasi kekhawatiran komisioner perlindungan data Hesse yang menginginkan lebih banyak jaminan tentang keamanan bagaimana data diproses. Hanya mendapatkan persetujuan pengguna yang lebih baik tidak akan cukup untuk mengatasi masalah ini, karena perangkat lunak sekolah berurusan dengan data sensitif yang berkaitan dengan anak-anak.

Ini bukan masalah yang menimpa Microsoft saja. Komisaris perlindungan data Hesse juga mencatat bahwa tidak mungkin bagi sekolah di Hesse untuk menggunakan solusi cloud dari Google dan Apple dengan cara yang sesuai dengan GDPR. Untuk saat ini, satu-satunya pilihan untuk sekolah adalah menggunakan perangkat lunak yang disimpan secara lokal seperti Microsoft non-cloud Office 2019, kecuali jika perusahaan bersedia memberikan jaminan yang lebih baik tentang keamanan data.

Sumber: The Verge

Sumber Foto: MSFT