Avusturya Veri Koruma Kurumu tarafından verilen karar teknoloji dünyasında ciddi yankı uyandırmış durumda çünkü bu karara göre Microsoft okul öğrencilerine ait cihazlara izin almadan izleme çerezleri yerleştirdi. Olay Microsoft 365 Education platformunu kullanan bir öğrencinin cihazları üzerinden ortaya çıktı. Yetkililer bu durumun açık biçimde veri koruma kurallarını ihlal ettiğini belirtti. Karar özellikle çocukların dijital ortamda ne kadar savunmasız bırakıldığını bir kez daha gündeme taşıdı. Bu dava Avusturya merkezli gizlilik savunucusu grup None Of Your Business tarafından açıldı. Grup daha önce de benzer davalarla büyük teknoloji şirketlerini karşısına almıştı. Bu kez hedefte Microsoft vardı. Yapılan incelemelerde şirketin öğrencilerin cihazlarına yerleştirdiği çerezlerin yalnızca teknik amaçlarla sınırlı olmadığı ortaya çıktı. Resmi belgelerde bu çerezlerin kullanıcı davranışlarını analiz ettiği tarayıcı verilerini topladığı ve reklam amaçlı kullanılabildiği açıkça belirtiliyordu.
Eğitim Bakanlığı ve okullar durumdan habersizdi
Kararın en çarpıcı noktalarından biri ise Avusturya Eğitim Bakanlığı ile okulların bu takip sisteminden haberdar olmadıklarını açıklaması oldu. Yetkililer noyb tarafından şikayet yapılana kadar öğrencilerin cihazlarında izleme çerezleri bulunduğunu bilmediklerini ifade etti. Bu durum eğitim kurumlarının kullandığı dijital platformlar üzerindeki kontrol eksikliğini net biçimde ortaya koydu. Avusturya Veri Koruma Kurumu Microsoft’a net bir süre tanıdı. Şirketin dört hafta içinde ilgili öğrencinin cihazlarındaki izleme faaliyetlerini tamamen durdurması gerekiyor. Ayrıca bu tür uygulamaların devam etmesi halinde yeni yaptırımların gündeme gelebileceği de belirtiliyor. Karar sadece tek bir öğrenciyle sınırlı olsa bile benzer durumların başka okullarda da yaşanmış olabileceği ihtimali dikkat çekiyor.
Gizlilik savunucularından sert tepki geldi
None Of Your Business bünyesinde görev yapan veri koruma avukatı Felix Mikolasch konuya oldukça sert tepki gösterdi. Yapılan açıklamada çocukların takip edilmesinin hiçbir koşulda kabul edilebilir olmadığı vurgulandı. Mikolasch Microsoft’un gizlilik konusunda daha çok pazarlama dili kullandığını ancak uygulamada aynı hassasiyeti göstermediğini ifade etti. Bu dava aslında kökenini pandemi dönemine kadar uzanan bir sürece dayanıyor. COVID sürecinde okullar hızla çevrim içi eğitime geçerken Microsoft 365 Education ve benzeri platformlar yaygın biçimde kullanılmaya başlandı. Ancak bu geçiş sürecinde hangi verilerin işlendiği nasıl saklandığı ve kimlerle paylaşıldığı konusu çoğu zaman yeterince şeffaf olmadı.
Geçtiğimiz yıl Avusturya Veri Koruma Kurumu Microsoft’un öğrenci verileri konusunda yeterli açıklama yapmadığına da hükmetmişti. Şirketten hangi verilerin işlendiğini ve bu verilerin hangi amaçlarla kullanıldığını net biçimde açıklaması istenmişti. Buna rağmen belirsizliklerin devam ettiği ifade ediliyor. Bu son karar Avrupa genelinde teknoloji şirketlerine yönelik baskının artacağının da bir göstergesi olarak görülüyor. Özellikle çocukların verileri söz konusu olduğunda yetkililer artık çok daha sert bir tutum sergiliyor. Görünen o ki eğitimde dijitalleşme devam ederken gizlilik konusu önümüzdeki dönemde çok daha fazla tartışılacak.
