Het ministerie van Justitie en Veiligheid eist van Microsoft dat het bedrijf aanpassingen doorvoert in de manier waarop Office-software gebruiksgegevens verzamelt. Gegevens worden nu nog op Amerikaanse servers opgeslagen, wat een beveiligingsrisico is.
Microsoft leest weliswaar niet letterlijk mee met alles wat rijksambtenaren intypen in bijvoorbeeld de tekstverwerker (Word) en het spreadsheet (Excel) van Office. Het bedrijf vergaart echter wel diagnostische data. Aan de hand daarvan kan Microsoft globaal meekijken hoe de software wordt gebruikt. Het ministerie categoriseert dit als ”hoge risico’s voor de gebruiker”.
Cloud
De rijksoverheid maakt zich nóg ernstiger zorgen wanneer diensten binnen Office worden gebruikt die verbinding maken met de cloud van Microsoft. Dit gebeurt bijvoorbeeld bij de vertaalfunctie. Alles wat een gebruiker daarbij invoert, verloopt volledig via Amerikaanse Microsoft-servers. De rijksoverheid benadrukt dat zij met gevoelige informatie werkt. Microsoft mag weliswaar gebruiksgegevens verzamelen om de veiligheid van het product te verbeteren en bugs eruit te halen. Het verwerken van dergelijke gegevens om nieuwe diensten te maken of om deze aan te wenden voor toekomstige analyse, mag echter niet.
Telemetrische gegevens
Volgens het rapport van de rijksoverheid beschouwt Microsoft telemetrische gegevens echter niet als persoonlijke gegevens. Onderzoekers van de rijksoverheid concluderen dan ook dat de praktijken van Microsoft niet overeenkomstig de nieuwe Europese privacywet AVG zijn. Vooral op het punt van transparantie scoort de Amerikaanse softwaregigant benedenmaats.