最近,奥地利的政府监管机构给微软公司下了一道命令,说是把未成年人的数据追踪行为给叫停了。维也纳这次的裁决,让科技圈还有数据隐私保护的领域都炸了锅。 奥地利数据保护机构根据欧盟还有自己国家的法律,把美国科技巨头微软公司在提供教育软件服务过程中,非法收集未成年学生数据的行为给揪了出来。文件里说,微软在给学校用的Microsoft 365版本里,没有征得学生同意就偷偷放了追踪的Cookie,目的是收集用户的行为数据和浏览器信息,还有可能用来投放广告。 这种行为严重违反了未成年人隐私保护法规。奥地利数据保护机构直接给微软下了整改指令,限它四个星期内把针对涉案未成年学生的所有追踪活动都给停了。当地学校还有奥地利联邦教育部在回应中也表示,他们之前根本不知道有这么回事儿。这事也反映出现在学校数字化推进得很快,尤其是疫情期间转线上教学的情况下,学校和科技公司之间关于数据管理的责任有点混乱。 这个案子背后其实是和全球新冠疫情时期的教育模式转变有关系。当时学校为了维持教学不得不快速使用微软、谷歌这些公司的平台,数据安全评估可能就给忽略了。这已经是奥地利监管机构第二次对微软开罚单了。 奥地利非营利组织“不关你的事”在这个案子里帮了大忙。律师指出微软把自己该负责的数据控制义务都推给了学校用它系统的客户头上。这组织强调即便是微软官方的隐私政策也没说明白它处理哪些儿童数据。 面对这次裁决,微软公司的发言人说他们的设计遵循所有数据保护法规,客户可以继续用没问题。但他们也表示正在研究决定细节并评估后续步骤。 这次的裁决不光是针对微软一个公司,更是全球范围内加强科技巨头监管的一个例子。它提出了数字时代教育信息化中的伦理和法律问题:在享受技术便捷的同时怎么确保学生隐私? 随着全球数据保护立法越来越严格和执法力度加大,微软这次被罚的事儿会让更多教育机构和科技公司重新审视他们的合作模式还有数据治理框架。推动建立更透明、负责任、以用户权益为核心的数字教育环境准则才是未来的大趋势。