2min

Microsoft is aangeklaagd omdat het de gebruikersdata van zakelijke Office 365-gebruikers zou hebben gedeeld met Facebook. De informatie zou zijn gedeeld met Facebooks app-ontwikkelaars, maar ook Microsofts partners en leveranciers. Als dit waar is, dan is dit een grote overtreding van Microsofts eigen privacybeleid.

Het IT-bedrijf beloofde diverse malen dat het alleen de data van de zakelijke klanten zou gebruiken wanneer die nodig zijn om de diensten te leveren die zijn aangevraagd. Leveranciers zouden de data alleen kunnen inzien op een need-to-know-principe, dus alleen als de informatie essentieel is voor het uitvoeren van een taak. Dat lijkt nu niet helemaal correct.

Office 365

Microsoft is aangeklaagd door Frank Russo, Koonan Litigation Consulting en Sumner Davenport & Associates, maar zij doen dit naar eigen zeggen namens alle gebruikers van Office 365. Ze zeggen: “In tegenstelling tot wat Microsoft uitdraagt heeft het op regelmatige basis de data van zijn zakelijke klanten gedeeld met Facebook en andere derden. En dat doet het nog steeds. Zelfs bij klanten die geen Facebook-gebruikers zijn.”

De aantijgingen zijn niet mild. Zo menen de aanklagers onder andere dat Microsoft de e-mails, documenten, kalenders en zelfs locatiedata van klanten heeft gebruikt om nieuwe producten te ontwikkelen en meer te weten te komen over zijn klanten. Niet om daar de klanten beter van te maken, maar om zelf commerciële producten te ontwikkelen.

Facebook

Daarnaast valt vooral het delen van informatie met Facebook verkeerd. Als het inderdaad klopt, dan zou Microsoft data met Facebook delen die niet meer te verwijderen is door Microsoft zelf. De data is dan in handen van Facebook en met wie Facebook verder informatie deelt.

Microsoft heeft aangeven bij TheRegister dat het op de hoogte is van de rechtszaak die op poten wordt gezet. De woordvoerder zegt dat Microsoft de aantijgingen niet zo specifiek zijn, wat waarschijnlijk komt omdat de aanklagers dit niet hard kunnen maken. “We hebben een geschiedenis van zowel robuuste privacybeveiliging als transparantie. We zijn er zeker van dat ons gebruik van klantdata overeenkomstig is met wat onze klanten hebben aangegeven en onze verdere contractuele verplichtingen.”