Microsoft u Europskoj uniji od uvođenja Opće uredbe o zaštiti podataka (GDPR) ne uživa najbolje trenutke jer regulatori ga u nekim od zemalja članica drže pod budnim okom, a u Njemačkoj čak zabranjuju njegove proizvode.
Naime, Windows 10 i Office 365 zabranjuju se u njemačkim školama zbog činjenice da Microsoft podatke koje prikuplja čuva u cloudu pa plasira u Sjedinjene Američke Države, što je protivno GDPR-u te samim time nema mjesta u javnim ustanovama. Zasad, zabrana vrijedi samo za škole.
Također, Windows 7 i Office 2016, koji se kupuju "u kutiji" mogu biti korišteni, ali verzije softvera koje se preuzimaju i zapravo imaju svoje temelje u cloudu više nisu dozvoljene jer se teško mogu kontrolirati po pitanju privatnosti, što njemački regulatori i naglašavaju.
Ali, ono što je također činjenica u cijeloj ovoj priči jest da ukoliko bi se podaci iz clouda usmjeravali prema Microsoftovim podatkovnim centrima u Europskoj uniji, tad problema ne bi bilo. Dakle, ovo se može nazvati samo kao primjerena zabrana, sve dok Microsoft ne ispravi grešku. Vjerojatno slučajnu, ali teško je s kompanijama tog tipa više biti u išta siguran kad se radi o prikupljanju osjetljivih podataka.
Sličan problem ima i Nizozemska, koja je otkrila grešku po kojoj je Microsoft kroz Office aplikacije prikupljao privatne podatke korisnika, s tim da pritom nije poštovao GDPR pravila. Konkretnije, nizozemska javna uprava broji 300 tisuća zaposlenih, a svi oni koriste se Office ProPlus paketom. Kroz njega se može doći do e-mail adresa, njihova sadržaja, moguće je prevoditi ili provjeravati pravopisne greške u njima...
Sve to Microsoft je bilježio i prikupljao ukoliko bi zaposlenik koristio upravo alat za prevođenje ili provjeru grešaka u tekstovima. Zatim bi te podatke Microsoft skladištio u SAD-u, što je prekršaj...
Naravno, Microsoft se i tad branio da je riječ o greški "koju će ispraviti što je prije moguće".