Jerman telah berdebat selama bertahun-tahun apakah lembaga-lembaganya harus menggunakan alat Microsoft atau tidak. Negara bagian Hesse Jerman baru-baru ini menyebut penggunaan Windows 10 dan Office 365 di sekolah sebagai tidak aman.

Keputusan ini telah dibuat di tengah kekhawatiran pemerintah tentang privasi data. Kantor Federal untuk Keamanan Informasi percaya bahwa data pribadi guru dan siswa dapat diekspos karena konfigurasi di Office 365.

Office 365 menggunakan fitur telemetri untuk mengumpulkan data pengguna dan mengirimkannya kembali ke Microsoft.

Data mencakup hasil diagnostik perangkat lunak, baris subjek email atau informasi yang digunakan oleh alat pemeriksa ejaan dan banyak lagi. Windows 10 juga menggunakan teknik serupa untuk mengumpulkan data telemetri.

Masalahnya adalah bahwa siswa tidak dapat memberikan persetujuan mereka untuk pengumpulan data. Selain itu, sebagian besar waktu, Microsoft tidak meminta persetujuan pengguna untuk mengumpulkan dan menyimpan informasi. Karenanya, undang-undang GDPR melarang perusahaan dari praktik ilegal ini.

Microsoft bukan satu-satunya perusahaan yang ditargetkan oleh Kantor Federal untuk Keamanan Informasi. Solusi berbasis cloud yang ditawarkan oleh Apple dan Google termasuk dalam kategori yang sama.

Komisaris Hesse merekomendasikan lembaga pendidikan untuk menggunakan aplikasi alternatif yang menyediakan layanan serupa secara lokal.

Microsoft perlu menemukan solusi yang memuaskan untuk menyelesaikan masalah ini. Kalau tidak, banyak negara Eropa lain mungkin mengadopsi strategi serupa.

Penting bahwa perusahaan yang memiliki akses ke data tersebut menggunakan mekanisme enkripsi yang kuat untuk menghindari masalah keamanan.