Il garante della privacy austriaco ha confermato il tracciamento delle attività online degli studenti con i cookie installati da Microsoft 365 Education. Ciò è avvenuto senza il consenso degli utenti, quindi in violazione del GDPR (Regolamento generale sulla protezione dei dati). Si tratta della seconda vittoria per noyb, dopo quella di ottobre 2025.
Microsoft voleva la “protezione” irlandese
Lo scontro legale tra Microsoft e l’organizzazione guidata dal noto avvocato Max Schrems è iniziato a giugno 2024 con le presentazione delle denunce per conto dei genitori di due studenti. L’azienda di Redmond è stata accusata di non aver consentito l’accesso ai dati e di aver usato i cookie a scopo pubblicitario.
La decisione sulla prima violazione è arrivata ad ottobre 2025. Microsoft ha violato il diritto di accesso ai sensi dell’articolo 15 del GDPR, quindi deve fornire i dati richiesti. Lo scorso 21 gennaio è arrivata la seconda decisione favorevole all’organizzazione noyb.
Il garante della privacy austriaco ha confermato l’installazione dei cookie sui dispositivi usati dagli studenti con Microsoft 365 Education. I cookie monitorano le attività degli utenti, raccolgono dati dal browser e vengono usati per inserzioni personalizzate. L’azienda di Redmond ha ora quattro settimane di tempo per interrompere questa pratica illegale.
Durante il procedimento, Microsoft ha anche cercato di sostenere che la sua filiale europea in Irlanda fosse responsabile dei prodotti Microsoft 365 in Europa. Il garante austriaco ha respinto tale argomentazione, sostenendo che le decisioni rilevanti spettano a Microsoft USA.
L’organizzazione noyb ha più volte evidenziato che le Big Tech statunitensi cercano la “protezione” del garante della privacy irlandese perché non applica con rigore il diritto dell’Unione europea, rallentando i procedimenti o imponendo sanzioni troppo basse.
Ti potrebbe interessare
30 gen 2026