Het gaat om de voorwaarden van de Online Services, waar onder meer Office 365 Enterprise onder valt. Die worden begin 2020 wereldwijd zowel voor grote en kleine bedrijven als de publieke sector aangepast.

De wijziging komt er nadat het Nederlandse ministerie van Justitie en Veiligheid via een extern rapport tot de vaststelling kwam dat Microsofts diensten mogelijk in strijd zijn met de GDPR. Het bedrijf verzamelt telemetriegegevens en andere informatie uit Office-applicaties. Dat doet het hoofdzakelijk om bugs op te lossen en producten te verbeteren, maar wat en hoe er wordt verzameld is vaak onduidelijk voor gebruikers.

De zaak werd ook op Europees niveau bekeken door de European Data Protection Supervisor (EDPS). Ook die uitte haar bezorgdheid. Intussen slaagde de Nederlandse overheid er in om een contractonderhandeling af te dwingen met Microsoft met betere voorwaarden rond datavergaring. De EDPS suggereerde toen dat die oplossing moest worden uitgebreid naar alle gebruikers.

Dat laatste zal binnenkort gebeuren. Microsoft laat weten dat het de aanpassingen die het voor de Nederlandse overheid doorvoert binnenkort wereldwijd zal toepassen. "Bij Microsoft beschouwen we privacy als een fundamenteel recht, en we zijn van mening dat sterkere privacybescherming door grotere transparantie en verantwoording onze klanten overal ten goede moet komen." aldus Julie Brill, corporate vicepresident voor Global Privacy and Regulatory Affairs en Chief Privacy Officer bij Microsoft.

Wat er precies verandert, legt Microsoft nogal omfloers uit. Het bedrijf zegt dat het haar verantwoordelijkheid uitbreidt en de rol van verwerkingsverantwoordelijke op zich neemt. Concreet lijkt het er vooral op dat er niet minder gegevens worden verzameld, maar dat klanten en gebruikers meer duidelijkheid zullen krijgen over hoe Microsoft hun gegevens verzamelt en gebruikt.