Microsoft moet stoppen met het online volgen van een Oostenrijkse scholier door middel van trackingcookies, zo heeft de Oostenrijkse privacytoezichthouder DSB geoordeeld. Vorig jaar stelde de DSB al dat Microsoft met de software 365 Education op verschillende punten de AVG overtreedt. Beide zaken waarin de Oostenrijkse privacytoezichthouder uitspraak deed waren aangespannen door privacyorganisatie noyb.

Ook in de tweede zaak, waarbij noyb de belangen van een Oostenrijkse scholier behartigde, vond de DSB dat Microsoft onrechtmatig handelde. Zo plaatste het bedrijf trackingcookies op het systeem van de betreffende minderjarige gebruiker van Microsoft 365 Education. Via de cookies worden gebruikersgedrag en browsegegevens verzameld en geanalyseerd, en vervolgens gebruikt voor advertenties.

De Oostenrijkse toezichthouder heeft nu gesteld dat Microsoft binnen vier weken moet stoppen met het tracken van de betreffende scholier. Zowel de school van de scholier als het Oostenrijkse ministerie van Onderwijs beweren dat ze niet op de hoogte waren dat Microsoft dergelijke trackingcookies gebruikt. "Bedrijven en overheden in de EU zouden software moeten gebruiken die aan de regelgeving voldoet. Microsoft houdt zich wederom niet aan de wet", zegt noyb-oprichter en privacy-activist Max Schrems.