Microsoft незаконно собирала биометрические персданные в школах

В Новом Южном Уэльсе, штате Австралии, биометрические персданные школьников были собраны без уведомления Департамента образования.

В конце прошлого года корпорация Microsoft объявила, что с марта включит сбор биометрических персональных данных по умолчанию для функции регистрации по лицу и голосу в приложении для видеоконференций Teams. Таким образом, в марте Microsoft начала собирать данные школьников, использующих его для обучения.

Функция распознавания лица и голоса в Teams создает профиль для каждого пользователя приложения, что, по словам компании, улучшает качество звука, снижает фоновый шум и позволяет программному обеспечению определять, кто выступает на видеоконференции. Данные также передаются в чат-бот CoPilot от Microsoft с использованием технологий искусственного интеллекта для повышения точности распознавания.

На сайте Департамента образования Нового Южного Уэльса указано, что Teams используется школами как центр, где учителя и ученики могут взаимодействовать и творить. Однако Департамент в течение месяца оставался без уведомления о начале работы данной функции.

Как только стало известно о сборе биометрических персональных данных, по требованию функция была отключена, а все созданные профили с данными лиц и голоса были удалены в течение суток. Департамент не ответил на вопросы о количестве учащихся и сотрудников, чьи биометрические данные были собраны, а также о том, были ли об этом проинформированы пострадавшие лица.

Также стоит иметь в виду, что Microsoft сохраняет копию данных, пока пользователь зарегистрирован. Если он удаляет свою учетную запись Teams, компания сообщает, что биометрические персональные данные будут удалены в течение 90 дней.

Данный инцидент информационной безопасности вызвал вопросы о конфиденциальности биометрических персональных данных и протоколах безопасности во всех образовательных учреждениях штата. Сама Microsoft отрицает, что кто-либо мог получить доступ к биометрическим данным.