Bij het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten zijn er meerdere privacyrisico’s. Dat concludeert de Haagse Privacy Company die hiernaar onderzoek heeft verricht in opdracht van het ministerie van Justitie en Veiligheid en SURF.
Inhoudelijke gegevens
De onderzoekers namen de risico’s van het verzamelen en verwerken van zogenaamde diagnostische gegevens onder de loep. Het betreft informatie over het individuele gebruik van de diensten. Tevens werd in het onderzoek aandacht besteed aan privacyrisico’s van het gebruik van Microsofts cloud voor de inhoudelijke gegevens die gebruikers kunnen delen. Het onderzoek leverde één hoog privacyrisico op en zes laag geclassificeerde risico’s.
Amerikaanse opsporings- en veiligheidsdiensten
Het hoge privacyrisico bij het gebruik van Teams heeft betrekking op de mogelijke toegang voor Amerikaanse opsporings- en veiligheidsdiensten. Het betreft bijzondere persoonsgegevens die niet met een eigen sleutel zijn geëncrypt. “De belangrijkste maatregel die organisaties in Europa kunnen nemen tegen dit risico van massasurveillance is het versleutelen van de gegevens met een eigen sleutel, waar ook een leverancier zoals Microsoft geen toegang toe heeft”, concludeert Privacy Company.
Verlies van controle
De lage privacyrisico’s omvatten onder meer het verlies van controle en oneigenlijke verdere verwerking. Dit komt door de incidentele verwerking van padnamen, gebruikersnamen en e-mailadressen in specifieke telemetrieberichten aangaande OneDrive, beperkingen op het recht van inzage en oneigenlijke verwerking door derde partijen.