Pada tahun 2024, kami bersama pakar privasi eksternal dari Privacy Company melakukan Penilaian Dampak Perlindungan Data (DPIA) di Microsoft 365 Copilot. Dalam DPIA ini kami meninjau penggunaan oleh karyawan dan pelajar dewasa karena Microsoft belum menyediakan lisensi pendidikan berbayar untuk anak di bawah umur. Penelitian tersebut mengungkapkan sejumlah risiko privasi bagi pengguna.
Risiko privasi yang teridentifikasi
Risikonya termasuk kurangnya transparansi dari Microsoft. Tidak jelas data pribadi apa yang dikumpulkan dan disimpan Microsoft tentang penggunaan Microsoft 365 Copilot. Selain itu, informasi yang diterima pengguna saat mereka mengajukan permintaan akses tidak lengkap dan tidak dapat dipahami. Selain itu, Microsoft 365 Copilot kemungkinan besar menghasilkan data pribadi yang salah dan tidak lengkap, dan pengguna tidak menyadari bahwa mereka bekerja dengan data yang salah karena mereka terlalu mengandalkan alat AI generatif saat menggunakan alat ini.
Saran: jangan gunakan Copilot untuk saat ini
Kami tetap berhubungan dengan Microsoft untuk menerapkan langkah-langkah mitigasi. Namun, kami hanya dapat menyimpulkan bahwa risiko-risiko tinggi yang teridentifikasi belum cukup dihilangkan pada saat ini. Oleh karena itu, disarankan kepada lembaga pendidikan dan penelitian untuk tidak menggunakan Microsoft 365 Copilot untuk sementara waktu. Kami akan melanjutkan diskusi dengan Microsoft dan akan memberi tahu anggota segera setelah situasi berubah.
Laporan lengkap tersedia untuk umum
Temuan lengkap dari penelitian ini dapat ditemukan di Data Protection Impact Assessment (DPIA) yang tersedia untuk umum oleh SURF.
Butuh informasi lebih lanjut? Mengunjungi kepatuhan vendor.surf.nl atau hubungi tim kami.
