أشارت السلطات الهولندية في تقرير لها إلى أن آلية جميع البيانات عن بعد التي تستخدمها شركة مايكروسوفت ضمن حزمة برمجيات أوفيس Microsoft Office، والتي تتضمن Microsoft Word و PowerPoint، تخرق قوانين اللائحة العامة لحماية البيانات الأوروبية GDPR، وأضافت أن أوفيس يجمع بيانات البريد الإلكتروني، بما في ذلك محتوى رسائل البريد الإلكتروني الخاصة، وينتهك قواعد البيانات الأوروبية، ويوضح التقرير عددًا من القضايا التي وجدها المحققون فيما يتعلق باشتراكات ProPlus لمنتجات Office 2016 و Office 365، إلى جانب إصدار الويب من Office 365.
وقال المحققون الهولنديون إنهم عثروا على مجموعة كبيرة من البيانات الشخصية من خلال أوفيس، والتي جمعتها مايكروسوفت دون إعلام المستخدمين، فيما قالت الشركة إنها جمعت بيانات لأغراض وظيفية وأمنية، وكانت الشركة ترسل سابقًا هذه البيانات من أوروبا إلى مراكز البيانات في الولايات المتحدة، لكنها حاولت جعل منتجاتها متوافقة مع اللائحة العامة لحماية البيانات الأوروبية من خلال تخزين مستندات أوفيس الخاصة بمستخدمي الاتحاد الأوروبي على خوادم ضمن الاتحاد الأوروبي.
وأوضح المحققون أنهم قد حددوا مجموعة كبيرة وسرية من البيانات الشخصية من خلال إمكانات جمع البيانات عن بعد المدمجة في أوفيس، وأن مايكروسوفت تشارك في مجموعة القياس عن بعد هذه بشكل سري ودون إعلام المستخدمين بشكل صحيح، وأضاف التقرير أن المحققين لم يعثروا على أي وثائق رسمية حول المعلومات التي تجمعها الشركة من خلال أوفيس ولا توجد طريقة لإيقاف تشغيل ميزة القياس عن بعد، مما يثير مخاوف خطيرة تتعلق بالخصوصية لكل مستخدمي أوفيس الحاليين، بغض النظر عن الموقع الجغرافي.
واعترف المحققون بأن مايكروسوفت قامت بجمع البيانات الوظيفية والتشخيصية التي عادة ما تكون ممارسة قياسية بين مطوري البرامج، ولكنهم وجدوا أيضًا أن تطبيقات أوفيس قد جمعت أيضًا محتوى فعليًا من تطبيقات المستخدمين مثل سطور موضوع البريد الكتروني وجمل من المستندات التي تم استخدام ميزات الترجمة أو المدقق الإملائي الخاص بالشركة ضمنها، ووجد التقرير أن نظام جمع القياس عن بعد أرسل بيانات المستخدم الهولندية إلى خوادم أمريكية، مما جعلها عرضة لإمكانية كشف معلوماتها لوكالات تطبيق القانون في الولايات المتحدة.
موضوعات ذات صلة بما تقرأ الآن:
وتشعر الحكومة الهولندية بالقلق الشديد لأن المعلومات الحساسة المتعلقة بالحكومة الهولندية، والتي ربما قد حصل نظام جمع البيانات عن بعد على جزء منها، قد وصلت إلى الخوادم الأمريكية، حيث تستخدم الحكومة الهولندية تطبيقات أوفيس على أكثر من 300 ألف جهاز حاسب، وذلك وفقًا لأحدث الأرقام العامة، كما وجد التحقيق أيضًا أن مجموعة القياس عن بعد لأوفيس هي أكثر اتساعًا بكثير من تلك الموجودة في نظام التشغيل ويندوز 10، وقال المحققون إن الشركة تجمع ما يصل إلى 25 ألف نوع من أحداث أوفيس، وهي البيانات التي يتم توفيرها لما يصل إلى 30 فريقًا هندسيًا.
بينما يجمع ويندوز 10 ما يصل إلى 1200 نوعًا من الأحداث، ويتم مشاركة هذه البيانات مع ما يصل إلى 10 فرق هندسية فقط، وقال محققون هولنديون إنهم كانوا على اتصال بالفعل بشركة ميكروسوفت حول النتائج التي توصلوا إليها، ووعدت بمعالجة هذه القضايا، إلى جانب تأكيدها على العمل بالتعاون مع السلطات لحل هذه القضايا، وذلك من أجل تجنب حصولها على غرامة كبيرة وفقًا لقوانين GDPR، كما أخبرت مايكروسوفت المحققين أنها تنوي تقديم وثائق حول البيانات التي يجمعها برنامج القياس عن بعد، مع توفيرها خيارات أكثر وضوحًا حتى يتمكن المستخدمون من تحديد المستوى المطلوب من جمع القياس عن بعد.
ووعدت الشركة بتوفير أداة لعرض البيانات بحيث يمكن للمستخدمين ومدراء الأنظمة عرض بيانات القياس عن بعد الخام التي يتم جمعها عبر أوفيس، وتتشابه هذه الإجراءات التي اقترحتها مايكروسوفت الطريقة التي عالجت بها الشركة مشكلات الخصوصية التي تم الإبلاغ عنها مع برنامج القياس عن بعد لنظام ويندوز 10 في عام 2016، حيث أصدرت الشركة في العام التالي، أي في عام 2017، وثائق حول نوع بيانات القياس عن بعد التي تجمعها، وسمحت للمستخدمين بالاختيار بين عدد من مستويات البرنامج أثناء تثبيت النظام أو ترقيته، وأصدرت تطبيق لعرض بيانات القياس عن بعد.
وأشار التقرير إلى أن مايكروسوفت وافقت على إجراء خطة لتحسين خدماتها، وأوضح التزامها بتقديم هذه التغييرات للتحقق منها في شهر أبريل/نيسان 2019، وقال متحدث باسم مايكروسوفت: “نحن ملتزمون بخصوصية عملائنا، مما يجعلهم يتحكمون في بياناتهم ويضمنون أن Office ProPlus ومنتجات وخدمات الشركة الأخرى تتوافق مع اللائحة العامة لحماية البيانات والقوانين الأخرى المعمول بها، ونحن نقدر الفرصة لمناقشة ممارساتنا في التعامل مع البيانات التشخيصية في Office ProPlus مع وزارة العدل الهولندية ونتطلع إلى حل ناجح لأي مخاوف”.
