Microsoft belooft om Office 365-data niet te gebruiken voor advertentiedoeleinden

In een update van zijn gebruiksovereenkomst voor Office 365 belooft Microsoft om data van zakelijke klanten niet in te zetten voor enige vorm van gericht adverteren.

Microsoft lanceert een update van zijn gebruiksovereenkomst waarin het duidelijk aangeeft dat klantendata en persoonsgegevens vergaard via een zakelijk Office 365-abonnement niet ingezet zullen worden voor advertentiedoeleinden of profiling. De update van de overeenkomst komt er nadat het Nederlandse justitiedepartement ernstige twijfels kreeg over de GDPR-compliancy van Office 365. De telemetrie die Microsoft zou verzamelen, zou niet conform Europese regels worden verwerkt.

De Europese toezichthouder voor gegevensbescherming (EDPS) besloot om zich over de zaak te ontfermen en zag inderdaad heel wat tekortkomingen in de overeenkomst van Microsoft. Daarop zag Microsoft zich genoodzaakt om de kleine lettertjes aan te passen. Het resultaat is het ‘Online Services Data Protection Addendum’: een nieuw document waarin de softwareboer zijn gegevensbeleid uit de doeken gaat.

Geen commerciële doelen

De belangrijkste vernieuwing is de expliciete stipulatie dat Microsoft geen data van bedrijven of gebruikers zal gebruiken voor commerciële doeleinden binnen een zakelijk Office 365-abonnement. Data zal slechts ingezet worden voor drie afgebakende doeleinden: de levering van de beloofde diensten, probleemoplossing en de verbetering van de afgenomen diensten. Verder geeft Microsoft in het document aan de rol van Data Controller volgens de GDPR op zich te nemen. De vernieuwde tekst maakt de verantwoordelijkheid van Microsoft in de verwerking van gevoelige data duidelijker.

De overeenkomst geldt in principe voor alle Office 365-klanten. Ook buiten Europa kunnen gebruikers dus profiteren van de verbeterde privacyvoorwaarden die dankzij de GDPR-regelgeving tot stand zijn gekomen. In principe komen de verbeteringen ook tegemoet aan de Nederlandse bezorgdheden.