La 'Hessische Beauftrage für Datenschutz und Informationsfreiheid' (HBDI), l'autorité locale de protection des données, déclare dans un communiqué que la suite bureautique en ligne de Microsoft enfreint le GDPR européen. Cette réglementation sur le respect de la vie privée stipule en effet que les utilisateurs doivent pouvoir donner en connaissance de cause leur autorisation pour le traitement de leurs données.

Mais la HBDI affirme que les enfants ne peuvent pas donner d'autorisation, ce qui fait qu'Office 365 contrevient à la loi, lorsqu'il collecte et traite leurs données en cours d'utilisation.

Selon la HBDI, un débat a lieu depuis assez longtemps déjà avec Microsoft à propos de la question de savoir s'il est permis aux écoles de placer les données personnelles de leurs élèves dans le nuage, même s'il s'agit d'un nuage européen. Or comme il est question ici du nuage d'une entreprise américaine, il est aussi accessible aux autorités américaines.

La HBDI se réfère en outre à une affaire similaire au niveau fédéral à propos des données que Windows 10 conserve et traite. Ici aussi, la question se pose à propos de ce qui est exactement stocké. Or Microsoft ne donne aucune explication aux autorités. En principe, Office 365 fait de même en matière de collecte de données.

Enfin, les concurrents en prennent aussi pour leur grade. Microsoft peut certes s'enorgueillir d'être le principal fournisseur de systèmes d'exploitation et de logiciels bureautiques, il n'en demeure pas moins que les autres ne sont pas moins coupables. "Ce qui s'applique à Microsoft, vaut également pour les solutions 'cloud' d'Apple et de Google. Ces solutions ne sont jusqu'à présent pas vraiment transparentes et ne sont pas non plus élaborées de manière compréhensible. Voilà pourquoi il n'est pas possible pour les écoles de les utiliser correctement sur le plan du respect de la vie privée des élèves."