Het ministerie van Justitie en Veiligheid dwingt Microsoft om aanpassingen te doen aan de manier waarop gebruiksgegevens worden verzameld binnen Office-software. De data wordt opgeslagen op Amerikaanse servers en vormt daar een beveiligingsrisico.
Microsoft leest niet letterlijk mee met alles wat door ambtenaren van de Rijksoverheid wordt ingevoerd in o.a. Word en Excel, maar houdt wel zogeheten diagnostische data bij. Net zoals voor Windows 10 globaal, kan Microsoft zien hoe de software precies wordt gebruikt. Dit brengt ‘hoge risico’s voor de gebruiker met zich mee’, stelt het ministerie nu.
Kwalijker nog wordt het wanneer diensten binnen Office gebruikt worden die verbinding maken met de cloud van Microsoft. Een voorbeeld daarvan is de vertaalfunctie. Wat daar ingevoerd wordt, gaat in z’n geheel langs Amerikaanse Microsoft-servers. Voor de gevoelige informatie waar de Rijksoverheid mee werkt, is dat extra reden om aan de bel te trekken.
AVG
De onderzoekers legden de praktijken van Microsoft langs de nieuwe Europese privacy-wet, de Algemene verordening gegevensbescherming (AVG). Daar blijkt dat het bedrijf nog wel een slag te maken heeft, ook op het gebied van transparantie. Microsoft belooft verbeteringen. De wijzigingen aan de verwerking van persoonsgegevens in Office worden in april van 2019 verwacht.