文章总结： 奥地利数据保护机构裁定微软未经同意向未成年学生设备植入追踪Cookie违法，责令四周内停止追踪。noyb组织指出微软利用教育版收集数据用于分析广告，并将数据保护责任转嫁给学校。微软回应称产品符合标准。该案涉及GDPR合规与儿童隐私保护问题。 综合评分： 72 文章分类： 政策法规,数据安全,安全大事件,办公安全

因向未成年学生设备植入追踪 Cookie，微软被奥地利监管机构裁定违法

安世加 安世加

安世加

2026年1月29日 19:06 江苏

新闻

News Today

1 月 28 日消息，据《The Register》报道，奥地利数据保护机构（DSB）日前裁定，微软公司在未经同意的情况下，向一名在校学生的设备非法安装了 Cookie。

在第二项裁决中，总部位于奥地利的活动组织“不关你的事”（noyb）胜诉。DSB 认定，微软在使用 Microsoft 365 教育版的过程中，向未成年用户的设备植入追踪 Cookie，此举已构成违法。

根据微软官方文档，这些 Cookie 用于分析用户行为、收集浏览器数据，并服务于广告投放。DSB 同时责令这家美国软件公司在四周内停止对投诉人（身份未予披露）的追踪行为。值得注意的是，涉事学校及奥地利教育部均表示，在 noyb 提出投诉之前，他们并不知晓这些追踪 Cookie 的存在。

微软目前需在四周内履行裁决，停止在该未成年人设备上使用追踪 Cookie。

noyb 数据保护律师费利克斯 · 米科拉施在声明中表示：“对未成年人进行追踪显然不符合隐私保护原则。微软似乎并不真正关心隐私，除非是为了营销和公关宣传。”

2024 年，noyb 曾要求奥地利数据保护机构对 Microsoft 365 教育版展开调查，以确认其是否违反《通用数据保护条例》（GDPR）的透明度条款。该组织指出，这家科技巨头将数据保护义务转嫁给使用其系统的学校，且未能履行数据主体查阅自身数据的权利。无论是微软的隐私文档、查阅请求，还是 noyb 的研究，均无法完全厘清 Microsoft 365 教育版究竟在处理哪些儿童数据。

据了解，这项投诉可追溯至新冠疫情期间，当时学校紧急转向线上教学，大量采用 Microsoft 365 教育版、Google Workspace 教育版等工具。

去年 10 月，这家奥地利数字隐私组织在该案中取得首次胜利。DSB 当时裁定，微软通过 365 教育平台“非法”追踪学生，并试图将数据查阅请求的责任推卸给当地学校。该机构责令这家软件巨头提供完整的数据传输信息，并对“内部报告”“业务建模”“核心功能改进”等术语作出清晰解释。

微软发言人对此表示：“Microsoft 365 教育版符合所有必要的数据保护标准，教育机构可继续依据 GDPR 合规使用。我们正在研究奥地利数据保护机构的最新裁决，并将适时决定后续措施。”

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《因向未成年学生设备植入追踪 Cookie，微软被奥地利监管机构裁定违法》